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Ismerje meg a HOLNAP termékeit 
hamarosan induló tanfolyamainkon! 
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A 2007-es évben több új Microsoft termék is megjelent a 
piacon, melyek megismeréséhez tanfolyamainkon és 
workshopjainkon most az elsők között szerezhet aktuális 
és hasznos, teljes körű rendszergazdai és fejlesztői infor- 
mációkat! Használja ki a kínálkozó alkalmat, és regiszt- 
ráljon most biztosan induló képzéseinkre! 


A teljes kínálatért és további részletekért, 
kérjük, keresse fel internetoldalunkat! 


Néhány képzés ízelítőül: 

Exchange 2007 rendszergazdai újdonságok, áttérés (3938) 
április 4-6. 

Exchange 2007 Workshop (TechNet Lab) 
március 27., 28., 29. 

Windows Vista rendszergazdáknak (5115-5117) 
április 23-27. 

SharePoint 2007 újdonságok üzemeltetőknek 
április 10-12. 

Windows 2003 Security (2830/2823--PKI) 
március 19-23., május 14-18. 


SOL Server 2005 üzleti intelligencia (témák: BI, OLAP, ETL, 
Reporting Services, ProClarity, Business ScoreCard Manager) 
március-április hónapban 


Visual Studio 2005 fejlesztői képzéssorozat (Windows, web, 
nagyvállalati alkalmazásfejlesztés, architektúra- és szoftver- 
[AY ) 

márciustól májusig havonta egy-egy tanfolyam 


BizTalk Server 2006 üzemeltetés és fejlesztés (2933/2934) 
április 23-27. 


Rendeljen egyszerre több képzést! 
10 tanfolyami nap esetén 1097, 
15 tanfolyami nap esetén 159, 


KG ezta tej izztaa tat T ege a di 209 
kedvezményt 


biztosítunk a képzések listaárából!" 


x Az akció valamennyi fenti témakörű tanfolyamra érvényes a szabad 
helyek erejéig. Az akció más akciókkal, kedvezményekkel nem von- 
ható össze. További részleteket internetoldalunkon találhat. A képzé- 
sekre a jogszabályok szerint igénybe vehető a szakképzési hozzá- 
járulás, és felhasználható az SA oktatási utalvány. 


Telefon: 203-0304 / 4122-es mellék 
www.szamalk.hu/tisza 
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A JÖVŐBE 
NÉZVE 


Számtalan új lehetőség 







az informatikusok kezébe. 


amarosan egy teljes grafikus termékcsaláddal (Expression), otthoni szerverrel 

(Windows Home Server) is bővül a paletta. Mégis, talán a legérdekesebb, igazán kor- 

szakalkotó újdonságok a rendszergazdák világában bukkannak fel a következő fél-egy 
év során. Ma már számtalan eszköz könnyíti meg a rendszergazdák életét. Egyszerűsíthetnek és 
központosíthatnak címtárral, csoportházirenddel, skálázhatnak rendszereket kedvükre, auto- 
matizálhatnak feladatokat, igénybe vehetnek a rendszer állapotát figyelő szoftvereket is. Akár 
anélkül is felügyelhetnek rendszereket - egyszerre több cégnél is -, hogy fel kellene állniuk a 
saját karosszékükből. 

A vállalatok számára egészen komoly folyamatok, ajánlások és bevált gyakorlatok érhetők el. 
Ugyanakkor egyre gyakrabban változnak meg az [T-vel szemben támasztott igények. 

Általában öttíz évente érkezik el az idő, amikor a Microsoft áttekinti, milyen technológiák 
állnak rendelkezésre egy adott területen, platformon, mik a közös pontok a technológiákban, 
hogyan lehetne egyszerűsíteni, majd utána az új, rugalmasabb komponensekből teljesen újsze- 
rű képességeket fejleszteni. Természetesen megnézik, mik a legfontosabb igények a felhasználók 
részéről (itt jelen esetben az informatikusokról beszélünk), és mik azok a korábbi megoldások, 
amelyeket a legjobban szeretnek használni. 

Adott tehát Redmondban néhány nagyon jó szoftvertervező (köztük Anders Vinberg, a 
DSI főtervezője), akik kaptak néhány évet arra, hogy friss szemmel, tervezőként tekintsék át 
a Microsoft II-megoldásait. Egy feladatuk volt: találják ki a jövő dinamikus infrastruktúráját. 
Nekiestek. Volt alapanyag bőven, volt mit kombinálni. Absztraháltak, tervezgettek, ahogy egy 
nagy szoftverrendszert szokás, és kitaláltak valami igazán egyedit. 

A végeredményül kapott koncepció nem egyszerű - nagyon összetett, és sok mindenre nyújt 
megoldást egyszerre. Ezért ebben a lapszámban igyekszünk ezt a területet az alapoktól kezdve át 
tekinteni, valamint megmutatni, hogy a System Centercszoítverek hogyan lesznek a segítségünk- 


re néhány hónapon belül a gyakorlatban. 
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Budai Péter 
Microsoft Magyarország 
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Címlapon 


GONE ea sazásáaee ere 


F í ia d: View — GO — Actions — Tool Help 


sp) Changes 
aj] Changes I Created 
sip] Changes waiting My Approval 
elp) Changes I Approved 
(ő) Change activities I Need to compl... 
(6) Ny Planned Change Activities 
sip) Completed Changes I need to Re... 
sp] All Changes In Progress 
(6) Al Change activities Scheduled T... 
(6) All Planned Change Activities 
(ajp) All Changes Completed this week 


Overview 


ep] Woodgrove - Server Changes B Actions 


Hi Reports 


File shares summery 
File server summery 
Printers summery 
Print Server summary 


[7] Learn about 


Wwoodgrove Change Management Process 
Change and MOF 

Configuration Management 

Release Management 

Asset Management 


All emergency 8- high priority changes - Summary: 23 a 





telj New changes waiting approvals: 

tek Change activities scheduled for today: 
tep) Changes in progress that need action: 
táj) Changes completed this week: 





Emergency $- high priority changes for distributed apps. a 
tap] Email and Communications: 

(ep) Woodgrove Mortgage: 

tet] woodgrove premier banking: 

tap] Woodagrove small business: 

tap] Woodgrove invenstments: 


S muworkspac 
44 ero OZ al ep] Woodgrove IT changes by group 
Emergency and high priority changes - Summary: 38 w - 
Medium and low priority changes - Summary: 426 w - 

















DSI — működésre tervezve 
(Budai Péter) 
A Microsoft Dynamic Systems Initiative célja olyan dinamikus, rugalmas 


6. oldal 


rendszerek létrehozása, amelyek kimondottan könnyen üzemeltethetők 


Rendszerek és gazdáik 
(lepenye Tamás) 
Az informatikai rendszerek elég gyakran élnek szimbiózisban üzemeltetőikkel. 


Együtt nőnek, együtt érnek, együtt öregszenek 11. oldal 


Mass Deployment 

(Gál Tamás) 

Már a kifejezés fordítása is problémás egy kissé. Tömeges telepítés? Talán 
ez a legjobb. A hivatalos terminológia szerint a , Deploy" bevezetést, 


a , Deployment" pedig központi telepítést jelent... 15. oldal 


System Center Essentials: fegyvert a hősöknek! 

(lepenye Tamás) 

Az informatikát alkalmazó szervezeteket jól el lehet különíteni aszerint, hány 
végfelhasználói berendezést üzemeltetnek. A 25-500 végberendezést üzemeltető 


20. oldal 


szervezetek a középvállalatok - informatikai Középfölde sok-sok II-hőssel 


MOF: a szolgáltatásorientált üzemeltetés alapjai 
(Kurucz György) 
Hogyan tekintsünk folyamatorientált szemlélettel saját 


24. oldal 


IIrüzemeltetésünkre, és hogyan váljunk jó informatikai szolgáltatóvá? 


Kézben tartott naplók 
(Kelemen László) 


Biztonsági audit a System Center Operations Manager 2007-ben 28. oldal 


Microsoft TechNet 











Házirend és jóhiszeműség 

(Petrényi József) 

Akár tetszik, akár nem, mind a cégek közötti, mind a cégen belüli kapcsolattartásban 
az email mint kommunikációs csatorna kritikus fontosságúvá vált. Ez nem csak 

azt jelenti, hogy rendszerhiba esetén a rendszergazdáknak úgy kell rohangászniuk, 


mint zseblámpafényben pókoknak a falon 


Biztonság 


Windows Vista — a biztonság jegyében 

(Szabó Gábor) 

Az ezredfordulóra egyértelművé vált, hogy az informatikai biztonságot fenyegető 
vírusok és különböző rosszindulatú kódok létezése nem csupán városi legenda, 


hanem valós tény 38. oldal 





Alkalmazásplatform 


AJAX — a webfejlesztés új távlatai 

(Nagy Levente) 

Szeretjük és egyre több feladattal látjuk el a webes alkalmazásokat: kényelmes, 
hogy más tartja karban a háttérrendszereket, és bárhonnan elérhetjük 


a szolgáltatásokat. Azért persze a weben sem minden tökéletes 41. oldal 





A Microsoft üzletintelligencia-eszközei 

(Kovács Zoltán) 

A Microsoft üzletiintelligencia-eszközei az alkalmazások széles körét támogatják, 

az egyszerű jelentéskészítéstől a vállalati teljesítményértékelésen keresztül a komplex 


pénzügyi elemző, tervező rendszerek kialakításáig 44. oldal 





Közösség 


Folyamatosan áramló vízben 
(Budai Péter) 
, Én meg mindig megpróbáltam a konvertálható tudás irányába mozogni" 


- interjú Szalontay Zoltánnal 49. oldal 





ke aK TEA 


e informatikai döntéshozóknak, 
technológiai szakembereknek 


e az elmúlt 24 óra legfontosabb 
hazai és külföldi informatikai 

biztonság és információbiztonság 
hírei . 


ll napi online hírlevél 
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DSI — MŰKÖDÉSRE 
TERVEZVE 


A Microsoft Dynamic Systems lnitiative (DSI, dinamikus rendszerek 








kezdeményezése) névre hallgató koncepciójának mottója: , Design 
tor Operations". Célja olyan dinamikus, rugalmas rendszerek 
létrehozása, amelyek kimondottan könnyen üzemeltethetők. 


ogyan fog kinézni a jövő informatikai infrastruktúrája? Egész szoftverrendszerek egy ! térő módon közelítik meg a problémákat, és 
gombnyomással automatikusan feltelepülnek a kijelölt számítógépekre, kihasználják ! gyakran elbeszélnek egymás mellett, mivel 
az Összes rendelkezésükre álló hardvereszközt, így például a terhelés növekedése esetén ! általában csak a saját szerepkörük ellátásához 


további szerverekre telepítik fel szükséges információkkal rendelkeznek, és 





automatikusan magukat, hogy más-más pontokon kapcsolódnak be egymás 


megfeleljenek a megváltozott tevékenységébe. 


igényeknek. A hibák többsé- 


gét emberi beavatkozás nélkül ] delben 


észlelik és hárítják el. A szoft 


verfejlesztők nem elszigetelt al CG 
kalmazásokat, hanem szinte Manu emdX 
virtuális élőlényeket (vagy ha y 

j ] 1 A e (WV ehbmJ ] 
úgy jobban tetszik, szolgáltatá Vzák 


Ha nagyon távolról tekintünk informa- 


tikai rendszerünkre és a hozzá kapcsolódó 





folyamatainkra, a következő igényeink tá- 
madhatnak: legyen rendszerünk átlátható, 


rugalmasan módosítható az éppen felmerülő 


SET igényeknek megfelelően, és minden egyes pil 
b j lanatban tökéletesen működjön. Arra már 














sokat) gyártanak, amelyek önál szal rájöttek az elmúlt évtizedek során a nagyobb 
; ; (ssh CaXetóg hó ; 

[dan kihasználjak "a számukra j ] 498 rendszereket készítő szoftverfejlesztő szak- 
kijelölt életteret, kijavítják saját Er Bisz emberek, hogy igazán komplex rendszerek 
magukat, de tökéletes irányítás esetében ez csak úgy lehetséges, ha jól el 
alatt, pontosan azt teszik, amit A legtöbb helyen ma még így néz ki egy rendszermodell különíthető, önállóan kezelhető szakaszokra 
a rendszer elvár tőlük. bontjuk a folyamatokat, és külön-külön át 

Lehet, hogy ezek az elképzelések ma még hihetetlennek tűnnek, de már egyértelműen látsza- ! tekinthető alkomponensekre osztjuk a rend- 


nak annak a jelei, hogy az informatika valóban ebbe az irányba tart. Öt-tíz év múlva már szinte ! szer nagyobb részegységeit, majd definiáljuk 
biztos, hogy csak nevetni fogunk a napjainkban használt, szinte kőkorszaki megoldások láttán, ! ezek kapcsolatait. 


vagy igazi hősökként tekintünk vissza a mostani eszközöket használó fejlesztőkre 

















és rendszergazdákra. 4 
, ez / Ld 0. , 0. , it I 44 
A cél a komplexitás és a költségek csökkentése o! Zo... 00.93 (do lo (6 
A célok viszont, amelyek megoldásáról most beszélünk, teljesen hétköznapiak. A é 
93 
rendszeradminisztráció, a szoftverfejlesztés és az ezekhez kapcsolódó informatikai Eza 3 
tevékenységek mindegyike egyetlen cél érdekében történik: megfelelni a vállalat (do do c É" 
vagy a végfelhasználók igényeinek, hogy mindennapi munkájukat egyszerűbbé, L L L E L i ] 
, , , , Fő , e. .. . , . . . 4 7 9 § 9 . 9 5 9 9- fr 4 s 
hatékonyabbá tegyék a számítástechnika eszközeivel. Mégis, mind a szoftverfej- EZER AE EZ AN EZER 7 





lesztők, mind a rendszergazdák - a rendszerek felhasználói pedig még inkább -eL Egy komplexebb rendszer komponenseinek hierarchiája és állapota 


6 Microsoft TechNet 
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Fontos, hogy minden komponens önma- 
pában hordozza mindazt astuúdást "ami sa 
ját működésével kapcsolatos, és ennek segít 
ségével önműködően viselkedjen, valamint 
tudja, hogy mely további komponensekkel 
áll még kapcsolatban. Ezek a komponensek 
lehetnek akár emberek, adatok, szolgálta- 
tások, számítógépek, szoftverek, hardverek 
is. Csupán építőkockák mindannyian az IL 
rendszer szemszögéből. 

Bármilyen meglepő is, ezek az objektum- 
orientált, illetve az elosztott rendszerek prog- 
ramozásának és tervezésének alapjai, sőt, ha 
még tovább megyünk, ugyanez a lényege a 
manapság agyonhasznált szolgáltatásorien- 
tált megközelítésnek is, amit SOA néven em- 
legetnek. 

Az pedig talán már nem is szorul ko- 
molyabb magyarázatra, hogy a komplexitás 
csökkentése, illetve magának a problémának 
az eliminálása önmagában is költségcsökken- 
tő tényező a rendszer egészét tekintve. Ez pe- 
dig lehetővé teszi újabb informatikai megol 
dások könnyebb kialakítását és bevezetését, 
tovább növelve a vállalat hatékonyságát. 

Lássuk, hogyan alkalmazhatjuk az előbb 
ismertetett koncepciókat az informatikai inf: 
rastruktúra egészére - lényegesen érthetőbb 


példák kíséretében. 


Tudás és modell alapú megközelítés 
Ahhoz, hogy egy rendszert átlássunk és meg- 
értsünk, tudásra van szükségünk. Ismerni 
kell a rendszer összetevőit, komponenseit. 
Ismernünk kell azok kapcsolatait. Iudnunk 
kell a rendszer meglévő hibáiról, illetve arról, 
hogy a korábbi problémákat hogyan hárítot 
tuk el. Persze ez egy komplex rendszer eseté- 
ben rengeteg, egymással szorosan összefüggő 
információ ismeretét feltételezné, ami egy 
ember - vagy akár egy teljes team - számára 
is elképzelhetetlen feladatot jelentene. Nem 
biztos például, hogy fel tudjuk mérni, mivel 
fog járni egy egyszerűnek tűnő változtatás 
egy nagyobb rendszer egészére nézve. 
Nézzük meg ugyanezt egy másik irányból 
is! Egy alkalmazásnál vagy szolgáltatásnál 
cél, hogy azt annak mélyreható ismerete nél 
kül is lehessen telepíteni és használni, csak- 
úgy, mint egy egyszerű berendezést, például 
egy tv-t vagy digitális kamerát. Ehhez azon- 
ban szükség van egy olyan leírásra, amelyik 
bemutatja a telepítendő szoftverrendszert 


vagy üzleti folyamatot, és azt, hogy annak 


FEBRUÁR-MÁRCIUS 


telepítéséhez és üzemeltetéséhez milyen tech- 
nológiákra és lépésekre van szükség. A kon- 
figurációs és architekturális részletek igazán 


csak akkor lesznek érdekesek, amikor a rend- 


4 
N/ ] 
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EE 


p) 
EN 


K 


Véllsse] 


inkább olyan, mint egy tervrajz az építész 
számára, azonban míg a tervrajz teljesen sta- 
tikus, a rajta lévő elemek nem változnak 
- addig a rendszermodellnél cél, hogy dina- 


mikusan jelenítse meg az 








a SharePoint Farm Local Hardware 2 


11 Distributed Application details 
Office SharePoint Services Farm 
KegDetails 


Distributed Appkcaton Descnpborr 
Dutnbuted Appácabon T emplate: Blank 
Component Groups 7 
ndelkezik kdkztazzül  ." Some írks sre disabled becsuze the selected object has not been saved pet 





tes Org Chart (North-South)  " DRegyot (2 a 





éppen aktuális állapotot, és 
annak változásait folyama- 
tosan nyomon lehessen kö- 
vetni. Mi is ez valójában? 
A rendszerünk néhol egy- 
szerűsített, de úgyszólván 
mindenben pontos megfe- 
lelője. Egy elosztott, mindig 
friss és dinamikus CMDB 
(Configuration  Manage- 


ment Database). 


Mire jó ez az egész? 
A tudás és modell alapú 





A SharePoint komponenseinek összefüggései a System Center Operations 


Manager 2007-ben 


szer nem megfelelően (lassan vagy hibásan) 
működik, illetve egyáltalán nem sikerül azt 
üzembe helyezni. 

A modellek lényege, hogy egy adott rend- 
szert több nézőpontból, az éppen szükséges 
adatok megjelenítésével tudnak ábrázolni, a 
számunkra tökéletesen felesleges részletek el 
rejtésével. A modell mindig a valóság egy 
meghatározott szelete, csak részinformáció, 
egy kis tudásmorzsa. Több modell viszont 
kapcsolatban is állhat egymással, és így együtt 
meghatározhatják a rendszer egészét. Egy mo- 
dell általában nagyon egyszerűen 
átlátható, de a modellek összessége 
lehet tetszőlegesen komplex. 

A DSI egyik kulcstechnológiája, 
az SDM (System Definition Mo- 
del) pontosan ennek a megvalósí- 
tását teszi lehetővé. Az informati- 
kai rendszer pontos és hihetetlenül 
precíz tervrajzát adja a kezünkbe 
pici, önálló és egymással összekap- 
csolódó modellek és komponen- 
sek formájában. A modellek pedig 
nem egy központi helyen vannak, 
hanem egymással laza kapcsolat 
ban állva, elosztott módon találha- 
tók meg a rendszerben - gyakorlatilag min- 
den komponens mindent tud saját magáról, 
minden más már csak a köztük fennálló kap- 
csolatokon múlik. 


Az így kapott rendszermodell pedig leg- 


gondolkodásmód . alapve- 
tő paradigmaváltást jelent 
az informatikai rendszerek 
esetében. Érdemes végiggondolni, hogy mi- 
lyen hatása lehet a jelenleg elfogadott és meg- 
szokott informatikai folyamatokra nézve, il 


letve milyen új megoldásokat tesz elérhetővé. 


Rendszermenedzsment 

Mit szeretnénk elérni? Azt, hogy ezek a kü- 
lönálló komponensek képesek legyenek - 
amennyire csak elképzelhető - önellátóak 
lenni. Képesek legyenek különösebb külső 
vagy manuális beavatkozás nélkül települni, 


letörölni magukat, konfigurálni magukat az 


hon 


r TOducIs - Úecoverod OV at 12.90 an 
x 
EESgRETT ! 
01/10/07 12:50 am. SCCM - Syste... New ú 
9 e 
Solt e 





01/10/07 12:S0 am $CCM - $yste... Út Nem 
01/10/07 12:50 am SOOM- Syste... Út New 


— OLJ1OJOT 12:50 am SCCM - Syste... Út Nem 
OL/10/07 12:50 am SCCM - Syste... út New 
O1/10/07 12:50 am SCCM - Syste... út Nem 
OL/10/07 12:50 am  SOCM- $yste... Ú4 Nem 
01/10/07 12:50 am. SCCM - Syste... 


Ő 028 Test S Server ... 
§ 029 Test SA Server ... 








Hardverleltár a System Center Service Deskben 


aktuális igényeknek megfelelően, optimali- 
zálni magukat a múltbeli tapasztalatok alap- 
ján, megvédeni önmagukat a támadások és 
a biztonsági fenyegetések ellen, menedzselni 


saját magukat, és ha mégis bekövetkezik va- 
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lami hiba, képesek legyenek elhárítani is azt, 
legyenek öngyógyítóak. Mindezek a képessé- 
gek ai SDM modellekbe kódolhatóak. 

A rendszermenedzsment lényege - külö- 
nösen az automatizált rendszermenedzsmen- 
té -, hogy definiáljunk egy elvárt állapotot, 
folyamatosan figyeljük, hogy a rendszer va- 
lójában milyen állapotban van, majd köze- 
lítsük egymáshoz a kettőt. Ha túl nagyok az 
elvárások, csökkentsük őket, vagy ha az el 
várásoknak nem felel meg a rendszer, akkor 
változtassuk meg a rendszert úgy, hogy ez a 
probléma elháruljon. 

A legegyszerűbb, amire itt gondolhatunk, 
egy adott rendszer vagy szolgáltatás rendelke- 
zésre állása, amelyet akár SLA-k képében is 
definiálhatunk. Vizsgálhatjuk, hogy a szol 
gáltatás megfelelően fute, megfelelrte az SLA- 


nak, és ha valamiért nem, akkor egyrészt 


(/ 


SOL Server 


6 
666006 


6 j 6 
6 66 
6 66 
Mi lehet a hiba oka? Általában a legmélyebben 
található hibás komponens a bűnös 





naplózzuk (hogy lássuk később, milyen volt 
valójában a rendelkezésre állás), másrészt 
vagy automatikusan megpróbálhatja a rend- 
szer kijavítani magát, vagy szól egy megfele- 
lő szakértelemmel rendelkező embernek, aki 
manuális munkával megoldja a problémát. 
A modellekkel és a CMDB-ben nemcsak 
a komponensek állapotát tárolhatjuk el, ha- 
nem akár tudásbázisként is használhatjuk 
azt, hogy megnézhessük, milyen problémák 
fordultak elő korábban a rendszerben, és 
azokra mi volt a megoldás. Tárolhatjuk ben- 
ne azokat a scripteket - vagy bevált módsze- 
rek dokumentációit -, melyeket napi szinten 
használunk a rendszer üzemeltetéséhez. 
Ezeket a scripteket könnyen időzíthetjük, 
összeköthetjük eseményekkel, esetleg konk- 
rét hibákkal, hogy automatikusan lefussa- 
nak, amint egy komponens állapota vagy 
egy adott tulajdonsága megváltozik. Így válik 
lehetővé öngyógyító rendszerek létrehozása. 


Ha nem automatizálunk, akkor is sokat segít 


[/) 





a tudásbázis, hiszen rögtön tudunk válogat 
ni a korábban már sikerrel alkalmazott meg- 
oldások közül, és mi magunk dönthetjük el, 
melyikre van éppen szükségünk. 

Az egyes komponensek monitorozásakor 


és állapotuk ellenőrzésekor is sokat segít 


het a CMDB, hiszen az 


CNN NR 
S 


vagyunk annak pontos következményeivel. 
Természetesen ez a megoldás a hardverhibák 
esetén nem sokat segít, de az emberi mulasz- 
tások vagy akár az automatizált scriptek által 
okozott hibák többségének véget vethet. Mi 


a megoldás lényege? Az, hogy a változtatáso- 





tartalmazza a komponen- 
File Go Help 


sek közti kapcsolatokat. 


b Global Topology 
Site Topology 
Model Summary 


Amikor leáll egy szolgál 


tatás, rögtön sejthető, 
hogy az valamely alkom- 
ponensének a hibájából 
állt le, vagy valamely kon- 
figurációs beállítás nem 
megfelelő. A komponen- 


sek SDM modellekben 


rögzített . kötöttségeinek 


ETETTET 


hála, automatikusan ki 


45 Microsoft Capacity Planner - Microsoft Exchange Se: 
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Global Topology 


Edít Usage Profile 


Select Usage Profile: 


2 G (2) Networkrouting — " Undirectednodes "  ! BranchOfficel 
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€ 1) For site "Branchoffice 1": 
Open site 


A Edit síte information 
Add a site to site 


Branchoffice 3 


Branchoffice 2 CentralSite 1 Branchoffice 


connection 


Add a WAN 
connection 


Ed Delete this site 
Select similar objects 





íg General Actions 
Internet 


Branchoffice 4 Pick a task... 
a Add a nevr site 
és Edit Usage Profile 
Add a new WAN 
a Expand nodes 
Collapse nodes 
E Run simulation 


Profile Name: 
Delete Exchange 2003 


( Copy 








deríthető, hogy mik le- 


hetnek a legvalószínűbb 100 


10,00 
Model Editor Í 


Simulation Results 


10,00 


okok, amelyek a szolgál 
tatás leállását idézték elő. sms 
Mindezt akár viztálisan 
is ábrázolhatjuk. Így ahe- 
lyett, hogy a tudásbázist kellene böngész- 
nünk, vagy magunknak kellene rájönnünk a 
hiba okára, nagy eséllyel rögtön megtaláljuk, 
mi okozza a hibát. Ráadásul nemcsak mi jö- 
vünk rá, hanem a rendszer maga is, így akár 
a beavatkozásunk nélkül, automatikusan is 


el tüdja azt hárítani. 


Előzzük meg a bajt! 
Mindenesetre a legjobb megoldás a rendelke- 
zésre állás biztosítására a teljes megelőzés. Ezt 


úgy érhetjük el, hogy egyszerűen meg sem 


SDM Runtime 


Validate Change 
Change 


Synchronization 
updates real-world 


karéj édi 





Változtatás előtt validálunk, utána szinkronizálunk az éles rendszerre — 


ez lesz a , Longhorn" Server környékén 


engedjük olyan változtatások véghezvitelét, 
amelyek veszélyeztethetik a rendszer műkö- 


dését, vagy ha mégis, akkor előre tisztában 


Profile characteristics, per user: 
General ( Mad (Online) [ Mai (Cached) [ Mai (Ow) [ calendar (Onine) ] calendar (Cached) ] calendar (Ow..t.]2 





2. Typical percentage of e-mail messages sent extemally 
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2.  Typical size of a users mailbox, in MB 


2  Typical percentage of e-mail messages sent to other offices 


Cancel 


Kapacitás- és rendszertervezés a System Center Capacity Planner 2006-tal 


kat egy tesztkörnyezetben, de nem is akár- 
milyenben, hanem mindössze egy modellen 
végezzük el! 

A modellek kötöttségeit és lehetőségeit ér- 
tékelve hamar kiderül, hogy életképes lesz-e 
az általunk készített változat (ez a folyamat 
a validáció), és ha elégedettek vagyunk az 
eredménnyel, akkor a végleges, elkészített 
modell alapján juttatjuk érvényre a szüksé- 
ges változtatásokat az éles rendszeren is (ezt 
nevezzük szinkronizációnak). Ilyen módon 
választ kaphatunk a ,mi lenne, ha?" kezde- 
tű kérdéseinkre anélkül, hogy 
tesztkörnyezetet kellene építe- 
nünk, vagy veszélyeztetnénk az 
éles, működő rendszerünket; il 
letve azok a változások, amelyek 
p. A a modellek szerint biztosan hi 
bát okoznának, nem futhatnak 
le megerősítés nélkül. 

Könnyen észrevehetjük, hogy 
ez a modellen végzett változta- 
tás sok minden másra is jó le- 
het. ITervezhetünk például hipo- 
tetikus rendszert is - akár már 
meglévő építőkockák felhaszná- 
lásával -, ugyanis egyáltalán nem kötelező a 


CMDB-nket használni kiindulásként. Ezen 


az elképzelt rendszeren végezhetünk teljesít 


Microsoft TechNet 
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ménytervezést is, így már a rendszer tervezése 
során fel tudjuk mérni, hogy milyen számí- 
tógépeket és szervereket kell vennünk, illet 
ve az általunk megálmodott infrastruktúra 
működőképes lesz-e, képes lesz-e megfelelni 
például az SLA-knak, továbbá más, pontosan 
definiált igényeknek. 


Folyamatok integrálása 

A különféle folyamatok akkor működnek 
igazán megbízhatóan és hatékonyan együtt, 
ha képesek egymással megosztani az infor- 
mációt. Ennek ideális eszköze például egy 
adatbázis, mondjuk, maga a CMDB. A fej- 
lesztési és üzemeltetési módszertanok (pél 
dául MSF, MOEF, ITIL) jól illeszkednek a DSI 
koncepciójába: a rendszer- és szoftverfejlesz- 
tés folyamata a rendszeradminisztrációval és 
az üzemeltetéssel a modellek révén könnyen 
összekapcsolhatóvá válik. A felhasználói visz- 
szajelzéseket is rögzítheti a rendszer, valamint 
naplózhatjuk a felmerülő hibákat, a teljesít 
ménymutatók értékeit, a biztonsági esemé- 
nyeket és így tovább. 

Ezek az információk azonnal eljuthatnak 
(kezelhető formában) a felhasználótól az 
üzemeltetőkhöz, vagy akár a rendszerek fej- 
lesztőihez is, amiből akár kimutatásokat is 
készíthetünk, és ezeket később változtatási 
kérelmekké finomíthatjuk. Összességében a 
CMDB segítségével a rendszerek változáske- 
zelése, az üzemeltetés, a támogatás és az op- 
timalizálás is egyszerűbbé, folyamat és adat 


központúvá válhat. 


Virtualizáció és átterhelés 

Részben a DSI témakörébe tartozik a vir 
tualizáció is, ami gyakorlatilag abban segít, 
hogy rendszerünk összetevőit minél inkább 
elszigeteljük egymástól, és lehetővé váljon 
ezeknek az építőkockáknak a tetszés szerinti 
mozgatása, cseréje, frissítése. 

Az operációs rendszer virtualizációja ma 
már mindenki számára elérhető, például a 
most megjelent Virtual PC 2007 vagy a Vir 
tual Server 2005 R2 használatával. Segítségé- 
vel a hardver és az operációs rendszer közötti 
kötelékeket sikerült elvágni, így most már 
egy operációs rendszer tetszés szerint másol 
ható, áthelyezhető egy másik gépre is akár. 

Ha körülnézünk, milyen megoldások ér 
hetőek el ma, találkozhatunk még jó néhány 
érdekes virtualizációs elképzeléssel. Létezik 


már alkalmazásszintű virtualizáció is (pélt 
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A termékcsalád tagjai, és várható elérhetőségük 





Microsoft" 


System Center 


System Center Operations Manager 2007 (2007 első félév). A MOM új verziója, rendszerfelügyeleti eszköz — ez a 
vezérlőfülke, ahol mindig látszik az informatikai rendszer aktuális állapota. Segítségével a Microsoft bármely szerver- 
szoftvere és operációs rendszere, valamint rengeteg más gyártó szoftvere és hardvereszköze is felügyelhető. 

System Center Configuration Manager 2007 (2007 második félév). Az SMS új verziója. Többek között frissítések 
kezelésére, távoli és tömeges telepítésre, valamint a CMDB összeállítására és karbantartására használható (hardver- és 
szoftverleltár). 

System Center Essentials 2007 (2007 első félév). A középvállalatok és kisebb cégek informatikájának központi fel- 
ügyeletét megvalósító eszköz, kombinálva az SCOM, az SCCM és a WSUS képességeinek számukra releváns részeit. 
System Center Reporting Manager (már elérhető). Jelentéseket készíthetünk vele az informatikai rendszer állapo- 
táról és működéséről. 

System Center , Service Desk" (2008 első félév). Az üzemeltetés központja, a MOF folyamatrendszerét köti össze a 
System Center eszközeivel — leginkább a MOF támogatási és változáskezelési negyedének tevékenységeit segíti. 
System Center Capacity Planner (már elérhető). Kapacitástervező eszköz, hipotetikus rendszerek tervezésére és ter- 
nelésének modellezésére használható. 

System Center Virtual Machine Manager (2007 második félév). Virtuális gépparkok központosított kezelésére al- 
kalmas. 

System Center Data Protection Manager (már elérhető). Automatizált adatmentés és -visszaállítás támogatásá- 
ra használható. 

A ,Longhorn" Server megjelenésének idején (ez 2007 végére várható) a DSI alaptechnológiái elkezdenek beépülni az 
operációs rendszerekbe is, így például az új Server Manager felület és azon belül a Role Management Tool is SDM-mo- 
delleket használ a színfalak mögött. 





4 Center Service Desk - Woodgrove RT 
File — Edit — View Go  Actions Tools Help 
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E] Settings 
3-4 Discpines Change Management 
(24-74 Asset Management 


2)— eb) Change Management 
2 Configuration 
2-4] Dropdown values 


Configuration 


Import and configure Solution Packs and related forms, gueues 
templates, workflows, views, reports, and more. 


Oueues 


In order for System Center Service Desk to be fully configured, 
you must complete the following steps: 


E] Forms and Form Templates 
(17] Knowledge Articles 
(R Oveues 
(3) ZA Software Products 
a Reports 
(Ed views 
2) ! ] Incident Management 
2) 11) Problem Management 
I-§ dobal 
23 Connectors 
2-4] Dropdown values 
B Giobal Settings 
Import and configure Solution Packs and related forms, gueues 
úúl Servers templates, workflovws, views, reports, and more. 
44 Solution Packs 


Dropdown Values Reports 


Import and configure Solution Packs and related forms, gueues Import and configure Solution Backs and related forms, gueues 
templates, workflows, views, reports, and more. templates, workflows, views, reports, and more. 


S Forms 8. Form Templates 


Import and configure Solution Packs and related forms, gueues 
templates, workflows, vieves, reports, and more. 


4 Software Products 


Import and configure Solution Packs and related forms, gueues 
templates, workflows, views, reports, and more. 


72g Knowledge Articles ím Views 


Import and configure Solution Packs and related forms, gueues 
templates, workflows, views, reports, and more. 








A System Center Service Desk összefogja a rendszermenedzsment-folyamatokat 


A System Center termékcsalád az itt bemutatott problémák és ötletek megoldására született, és már számtalan tagja el- 
érhető vagy hamarosan elérhető lesz. A System Center valójában a Microsoft rendszermenedzsment-termékeit és -tech- 
nológiáit fogja össze, hogy segítse az informatikai rendszerek tervezését, felépítését és üzemeltetését. 
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dául Microsoft SoftGrid), ez lehetővé teszi 
az alkalmazások futtatását úgy, hogy azok 
valójában nincsenek is telepítve az operá- 
ciós rendszerre. Sőt, a futó szoftver azt hi 
Szi masárólse hogy Ecsak 


ő egyedül van telepítve 





0-H-addli aalj92-o-Dg 
az adott operációs temd-  " ss 
e. 
szerre! Ezzel a megoldás-  § 
§ 5 Í 
sal sokkal jobban elkü- 0 § 0 Íg vesmosas 


löníthetők az operációs 
rendszertől a futtatandó x 
alkalmazások és szoftve- 
rek, és az is megoldható 
vele, hogy akár egy gé- 
pen, egy időben párhu- 
zamosan több verziójú 


Word (például XP, 2003, 


2007) futhasson. EE 








Találkozhatunk hard- di rettn TBE 
ver, illetve tárolórend- 
szervirtualizációval . is, 
ide sorolható például a hagyományos UITP 
kábelekkel is működő, clusterek összekötésé- 
re is alkalmas iSCSI, de még hosszan sorol- 
hatnánk a megoldásokat. Az mindenesetre 
közös mindegyikben, hogy az informatikus 
ezeknek az eszközöknek az alkalmazásával 
sokkal rugalmasabb, átláthatóbb rendszere- 
ket lesz képes kiépíteni, akár a korábbi meg- 
oldásoknál olcsóbban is. 

Az igazi áttörést azonban ezek kombinálá- 
sa jelenti majd. Tegyük fel, hogy összekötjük 
a virtualizáció adta lehetőségeket és a mo- 
dellekben, illetve a CMDB-ben fellelhető 
tudást. Néhány példa, mik a felmerülő lehe- 
tőségek: 

a A meglévő szolgáltatásainkat és operációs 
rendszereinket egy központi felületről 
oszthatjuk le a rendelkezésre álló hard- 
verekre, ezek automatikusan települnek, 
és megfelelően beállítódnak (a modellek 
adatai alapján). Ezek a szolgáltatások ter- 
mészetesen az igényeknek megfelelően ké- 
sőbb még mozgathatók a gépek között. 

an A rendszereket ért terhelés megváltozá- 
sa esetén bármikor adhatunk több hard- 
vert szolgáltatásainknak. Ez lehet az adott 
gépen belül is, további processzormagok 


vagy memória allokálásával (scale up), de 
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a fürtözést támogató szoftverek esetében 
hamar, akár automatizáltan is üzembe ál 


hithatunk egy újabb" vittuális kiszolgálót 


egy másik fizikai hardveren (scale out). 
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Az első oldalon látott , rendszermodell" egy kicsit másképp — Visual Studio 2005-ben 


Ez már majdnem egy igazi grid-megoldás, 
ahol egy összességében homogén géppark 
megadott szolgáltatásokat lát el. A végfelhasz- 
náló számára pedig teljesen mindegy, hogy 
a háttérben ez hogyan, hány gépen fut való- 
jában. Mi pedig könnyen cserélhetjük a gép- 
park  részegységeit, 
anélkül, hogy ezt 
bárki észrevenné. 


A complete set 


All assets — botl 


Heterogén 
rendszerek, 
iparági 
szabványok 
Jóllehet a DSI alap- 


ját képező technoló- 


giák többségét a Mic 


rosoft találta ki, és ae 
fejlesztette ki azok gar jő 5 
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hm 


első verzióit is, azon- 


VT PC 


ban azok mára már 
elfo- 


szabványok: 


iparágszerte 
gadott 
ká nőtték ki magu- 
kat. Az elosztott rendszerek felügyeletével 
és ezek szabványos megoldásaival foglalkozó 
testület, a DMTF (Distributed Management 
Task Force) például SML (System Modeling 
Language) néven szabányosította az SDM 3- 
as változatát. 

Az SDM mindig is XML alapokon műkö- 
dött ugyan, azonban az SDM hármas verziója 


már kizárólag W3C szabványokra épül. Ez gya- 


9. 


NN 


korlatilag azt jelenti, hogy a DSI modell alapú 
megközelítését nemcsak a Microsoft, hanem 
valamennyi gyártó képes lesz kihasználni saját 
rendszermenedzsmentmegoldásában. 

A heterogén rendszerek összekötése azon- 
ban a szabványos modelleken kívül a külön- 
féle platformok és menedzsmentszofítverek 
közötti kommunikáción is múlik. Erre szol 
gál a szintén W3C szabványokon alapuló 
WS-Management protokoll is, ami lehetővé 
teszi, hogy akár az IBM, a Microsoft, a Sun, 
a Dell, az AMD, az Intel vagy más gyártók 
megoldásai is képesek legyenek egymással 
kommunikálni. 

Az sem mellékes, hogy már kezdenek fel 
bukkanni azok a hardvereszközök (például 
hálózati printerek), amelyek beépítve képe- 
sek a WS-Management és a WS-Discovery 
alkalmazására, és így nagyon könnyen mene- 
dzselhetők, és automatikusan megmutathat 
ják magukat a hálózat egésze számára. 

Sok érdekes újdonság érkezik tehát a rend- 
szermenedzsment területén! Mindenesetre 
megijedni nem kell, attól még igencsak mesz- 
sze vagyunk, hogy a számítógépek vagy a 
szoftverek öntudatra ébredjenek, és átve- 


gyék az uralmat a világ felett. A DSI nem 
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A System Center egyik alapköve a virtualizáció 


más, mint egy egységes koncepció, amely a 
Microsoft . rendszermenedzsmentszoftverei- 
nek fejlődését mutatja meg a következő évti- 
zedre nézve. A System Center pedig az az esz- 
közkészlet, amely lehetővé teszi számunkra, 
hogy egyszerűbbé tegyük az ILrendszerekkel 
kapcsolatos teendőinket. 

Budai Péter 


(i-pbudai(oOmicrosoft.com) Microsoft Magyarország 


Microsoft TechNet 
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RENDSZEREK 





ÉS GAZDAIK 


Az informatikai rendszerek elég gyakran élnek szimbiózisban 


üzemeltetőikkel. Együtt nőnek, együtt érnek, együtt öregszenek. 


Olyannyira összetartoznak, hogy szinte el sem lehet képzelni 


Ablak vállalatot Józsi — Zsiráf állami intézményt pedig Pista nélkül. 


vállalatok dolgai jól működnek, amíg Józsi és Pista életében be nem következik valami 

jelentős változás: nyugdíjba mennek, elüti őket a villamos, vagy elégedetlenek lesznek a 

fizetésükkel, és munkahelyet váltanak. Hirtelen megszűnik az együttélés - és ez azon- 
nal meglátszik a szolgáltatás minőségén. A frissen felvett munkaerő alig érti a rendszer felépí- 
tését, újabb és újabb összefüggések derülnek ki, akár még egy év múltán is előbukkanhatnak 
hekkelések, ilyen-olyan trükkel megoldott feladatok. 


Tudás a fejekben 

A probléma jól ismert, tövig lerágott csont: Józsi és Pista a fejében elviszi (néha a sírba) a tu- 
dást, az élő tudást a rendszerről. Mi ez a tudás? Mindenekelőtt a rendszer leltára: mi van a há- 
lózaton, kik használják. Azután a fejükben vannak a kapcsolatok: ha kiakad a DNS szolgálta- 
tás, akkor leáll a levelezés; ha nem érkezik meg a vállalati jelentés, akkor a riportok sorban áll 
nak a vállalatirányítási rendszerben; ha pedig nem jön időben egy sms, leállt a task manager, 
amely az sms-t időzítve küldte volna. 

Van még másfajta tudás is Józsinál és Pistánál. 

Ők ott voltak az egyes rendszerek, komponensek bevezetésekor. Tudják, hogy az a Visio-áb- 
ra miért tartalmaz eggyel több szervert (, végül nem jutott rá pénz"), vagy hogy miért vannak 
egészen más IP-címek a dokumentációhoz képest (, nem maradt idő a tervek módosítására"). 
Nekik még elmondták szóban azt a néhány fortélyt, amit a tervezéskor bevetettek, meg , azt a 
három dolgot", amit naponta ellenőrizni kell. 

A végfelhasználók ugyancsak a mi rendszergazdáink tudását gyarapították. Tudnivaló, hogy 
Lajos paranoiás, és ha telefonál is, nem kell komolyan venni. Ha viszont Sanyi , szól le", akkor 
áll a számlázás, vagy valami tényleg lassú. Pontosan érzékelhető, hogy reggelenként a terminál 
szerverek már nehezebben bírják az iramot (lés rohamot), legközelebb majd azokat kell bővíte- 
ni, egyébként is már négyéves eszközök... 

Végezetül Józsi és Pista az évek során bőséges tapasztalatot szerzett a hibák elhárítása terüle- 
tén, legyenek azok akár teljesen ismeretlenek. Először az eseménynaplót kell átböngészni: ott 
lesz a hibaüzenet és annak kódja. Ezt a kódot meg kell adni az eventid.neteen, hátha azonnal 
jön a megoldás. Ha így nem járt sikerrel a kolléga, akkor jöhet az internet áttúrása keresők- 
kel, s lám, egyszer csak kibuggyan a megfelelő tudásbáziscikk. Most már csak el kell olvasni, 
le kell tölteni a hotfixet, telepíteni, szervert újraindítani és hopplá, kész vagyunk. Mindössze 


5.6 óra munka. 
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Mielőtt elhagynánk a valóságalapot nem 
nélkülöző, mindazonáltal kitalált példánkat, 
és elméleti fejtegetésbe kezdenénk, érdemes 


elgondolkodni, miért is van mindez így. 


Tudás (nemj)áramlás 

Az informatikai rendszerről sok mindenki 
nek van elképzelése (más szóval: tudása). 
Kezdjük a szoftverfejlesztőkkel: felismernek 
bizonyos problémákat, meghallgatják az ügy- 
feleiket, aztán készítenek ,valamit", amiről 
azt gondolják, jó, s ezt úgy, ahogy (úgy, ahogy 
tudják) dokumentálják, hogy aztán átadhas- 
sák a szoftvert azoknak, akik majd bevezetik. 
Nevezzük ennek a második csoportnak a tag- 
jait rendszertervezőknek. 

A tervezők a , hozott anyagból" és a fel 
mért igényekből kialakítanak egy elosztott 
architektúrát kapcsolatokkal, beállításokkal. 
Követik a szoftverfejlesztők ajánlásait meg a 
maguk tapasztalatait (a , legjobb gyakorlat" az 
aktuális elnevezés), és végül átadják a , kész" 
rendszert az üzemeltetőknek - Józsinak és 
Pistának. Az üzemeltetők a duplán hozott 
(torzított és hiányos) anyagból aztán megpró- 
bálják üzemeltetni a rendszert, visszacsatolva 
a felhasználók panaszait és javaslatait. 

A fenti folyamat, bár egyenes vonalú, egyen- 
letes mozgásnak tűnik, egyáltalán nem az. A 
folyamat résztvevői ugyanis nem értenek egy- 
más világához, gyakran egymás , nyelvét" sem 


beszélik. A szoftverfejlesztő sohasem mérete- 
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zett rendszert, a tervező pedig többnyire egy- 
általán nem üzemeltetett, és ezek a tapaszta- 
lathiányok meg is látszanak a munkáikon. 
Hányszor szentségelünk azon, hogy egy-egy 
alkalmazáshoz százával kell tűzfalportokat ki 
nyitni? Nos, az a fejlesztő sem felelt soha biz- 
tonságért, aki ilyen szoftvert adott ki a kezé- 
ből. És hányszor kell utólag fürtözni valamit, 


pedig akár előre lehetett volna látni az igénye- 


Ezeddie a spanyolviasz vaz icazi ötlet az, 
hogy az SDM-et használjuk a szoftver teljes 
életciklusában - a fejlesztéstől az üzemelteté- 
sig. Hopp! Íme a javasolt megoldás az egymás 
nyelvét nem beszélő szakemberek számára. 
Ha a szofítverfejlesztő SDM-moddellel írja le 
az általa elkészített szoftvert, azt a rendszer- 
tervező képes lesz megérteni; hasonlóképpen 
a tervező végtermékét SDM-mel leírva az üze- 


meltető átláthatja a terveket - a 
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visszacsatolás pedig szintén köny- 
nyebbé válik. 

Az ötlet egyszerű, de olyan nagy- 
szerű, hogy tucatjával álltak mel 
3 lé szoftverfejlesztő cégek (BEA, 
BMC, Cisco, Dell" "EME "EP, 
IBM, Intel és a Sun), így aztán az 
eredeti SDM harmadik verziója 
a ,System Modeling Language" 
(SML) nevet kapta a keresztség- 
ben, vagyis mondhatjuk, hogy az 
SML az SDM utódja lesz majd, ha 
elkezdik alkalmazni. 





Hogyan működik az SDM? 





1. ábra. A különféle modellek és kapcsolataik adják ki a teljes rendszert 


ket: a tervező is hibázhat bőven. Olyan rég- 
óta mennek így a dolgok a mi szakmánkban, 


és mindez olyan törvényszerűnek tűnik... 


Fogd (a tudást), és fuss! 

A hosszan, soksok (nem véletlenül) felso- 
rolt példával a Microsoft Research kutatói is 
szembesültek, s megpróbálták a lehetetlent: 
megalkotni egy olyan nyelvet, amelyet meg- 
ért a szoftverfejlesztő, a rendszertervező, az 
üzemeltető, sőt - talán ez a legfontosabb - a 
gép is. Az első eredmény neve SDM volt, ez 
a System Definition Model rövidítése. Az 
SDM egy olyan XML alapú, modellezésre al 
kalmas nyelv (metamodell), amellyel komp- 
lex, elosztott informatikai rendszereket lehet 
leírni. Miért éppen modellezés? 

Egy rendszer akkor menedzselhető, ha an- 
nak minden aspektusa ismert. Az elvárt ál 
lapotokat meg kell határozni, az aktuális 
rendszerállapotot pontosan , érzékelni" kell, 
a kettőt össze kell hasonlítani, hogy az elté- 
rés igényelte beavatkozást. Ezenfelül olyan 
eljárásokra is szükség van, amely az aktuális 
állapotot bizonyos üzemeltetési paraméterek 
között tartja. Mindezt modellek segítségével 


valósíthatjuk meg. 


1 


Mint minden modellező megol 
dás, az SDM is egy csomó, egy- 
mással kapcsolatban álló objektum. Az ob- 
jektum a rendszer egy elemét reprezentálja, 


de ez lehet egyfajta karakte- 
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ket is, és így tovább, lemehetünk tetszőleges 
mélységig. 

A származtatás (derivation). Ennek a kap- 
csolatnak az általánosítás a lényege. A szülő- 
modellt alapul véve lemásoljuk azt, majd 
szigorítunk rajta valamilyen megkötés hozzá- 
adásával (restriction), és/vagy kiterjesztjük 
az eredeti modellt további tulajdonságokkal 
(extension). 

Például van egy SDM-modell, amelyik a 
switchek általános képességeit és lehetőségeit 
tartalmazza, majd készítünk ez alapján egy 
másikat, amelyik egy konkrét Cisco switch 
képességeit mutatja meg. 

A kötöttség (constraint). Két komponens 
között fennállhatnak olyan kötöttségek, ame- 
lyek meghatározzák, hogy milyen beállítások 
esetén képesek együttműködni egymással. 
Az SOL Server példájánál maradva: nem 
tehetünk fel SOL Server 2005-öt egy olyan 
számítógépre, amelyen például Windows 98 
operációs rendszer fut. 

A folyam (flow). Az eddigieknél jóval egy- 
szerűbb kapcsolat, gyakorlatilag valamilyen 
(adatháramlást vagy kommunikációt ábrázol 
két komponens között. Például hálózati for- 
galom fizikai szinten a kábeleken át vagy ma- 


gasabb szinten lévő protokollon át végzett 


kommunikáció (például SOAP). 





risztika "elvárt" kontisttáció 
Elle View Help 


vagy állapot. Az objektumo- 


kat összekötő vonalak a ka- 


Search for objects 


rakterisztikák kapcsolatát hi 


Advanced Search 
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retnénk, akkor dobozokat és EJ Database 


E 9 Directory Service 


összekötő vonalakat lehetne 
Md Web Sie 
rajzolni. A dobozok jelenthet 
nek rendszert, de alrendszert 
és komponenseket is. A vona- 


lak a kapcsolatokat ábrázolják. 





Egy kapcsolat négyféle lehet. 

A tartalmazás (compost 
tion). Ilyen kapcsolat például 
az, ha az egyik SDM egy számítógépet ír 
le (valamilyen tulajdonságokkal rendelke- 
ző szervergép), míg a másik egy számító- 
gépen futtatható szolgáltatást, például egy 
SOL Server 2005-öt. Ilyenkor az SOL Server 
2005-öt , tartalmazza", jelen esetben hostolja 
az adott számítógép, és ez a viszony tükröző- 
dik a modelljeik között is. Az SOL Server 


szintén ,tartalmazhat" más alkomponense- 
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make visble and which ones you want to not 
show. 
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s] State View 


2. ábra. Egy üzletileg kritikus alkalmazás függőségeinek definiálása 


Egyértelműen belátható, hogy az objektu- 
mok és kapcsolataik tetszés szerinti mélység- 
ben egymásba ágyazhatók, mintha fraktálo- 


kat szemlélnénk. 


A jövő menedzsmentje 
Milyen következményekkel jár, ha egy szoft 
vert az SDM szem előtt tartásával készítenek? 


Egy ilyen szofver képes leírni önmagát, a sa- 
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ját igényeit jelezni más (SDM-et értő) rendsze- 


reknek, de akár azt is, hogy ezek az igények, 


elvárások, kötöttségek teljesülnek-e. 
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Context: 


No context was avalable for this state change event 





3. ábra. Az egészségi állapottal kapcsolatos lehetőségek 
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4. ábra. Rugalmasan beállítható küszöbértékek 
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5. ábra. Egy egyszerűbb elosztott rendszer felügyelete 
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egy rendszer képes önmagát leírni, és ,is- 


Ennél azonban tovább is mehetünk. Ha 


mert állapotban van", akkor talán az lenne 


a legmegfelelőbb, ha nem 
is nyúlnánk hozzá kézzel. 
Elvégezhetjük a módosí- 
tást a modellen, s ha min- 
den szempontból konzisz- 
tens a kérésünk, maga az 
SDM-:szolgáltatás végzi el. 

Ezt 


alapú 


nevezzük modell 
menedzsmentnek, 
hiszen mi valójában nem 
a valós rendszert, hanem a 
modellt manipuláljuk. És 
hol van ilyen SDM-szolgálk 
tatás" Bingó! A Longhorn 
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Az SDM jelene 


Akinek most elment a ked- 
ve az egésztől, hogy valami 
nagyon távoli, valami na- 
gyon ködös, megfoghatat 
lan, szoftverben sohasem 
manifesztálódott dologról 
értekezünk, az megnyu- 
godhat: nem. A Microsoft 
három évvel ezelőtt tette 
közzé a maga vízióját a jövő 
rendszereiről, ezt Dynamic 
System lnitiative-nak hív- 
ják (erről előző cikkünk 
szól), s ennek az egyik pill 
lére a SDM nyújtotta mo- 
dell alapú szoftverkészítés 
és üzemeltetés. Az indu- 
láskor három SDM;-, hullá- 
mot", vagy generációt vá- 
zoltak fel. Az első generáció- 
hoza Visual Seüedio 2005 
Team System tartozik, itt a 
tervezés időszakában lehet 
ellenőrizni az elképzelése- 
ket. Azzal, hogy az SDM 
először itt jelent meg lehe- 
tővé vált, hogy egykor majd 
minden szoftver , üzemelte- 
tésre kész" lehessen. 

A második generáció- 
hoz a most megjelenő me- 
nedzsmenttermékek, vala- 
mint a , Longhorn" Server 


tartozik. A System Center 


TETT SO 7 
egre E 
él ss 


Operation Manager 2007 elosztott alkalk 
mazások modellezésére és a maga egészség: 
modelljéhez használja az SDM-et, a System 
Center Configuration Manager 2007-ben 
- leánykori nevén SMSv4 - pedig az elvárt 
konfiguráció (desired configuration) funk: 
cionalitása SDM alapú. 

A harmadik hullám már nem SDM, ha- 
nem SML alapú lesz, s remélhetőleg a teljes 


rendszer modellezését lehetővé teszi. 


SDM a gyakorlatban 


Az alábbiakban rigorózusan haladjunk végig 
a cikk elején felsorolt példákon, és nézzük 
meg, hogy az SDM alapokkal felvértezett Sys- 
tem Center Operation Manager 2007 milyen 
megoldásokkal igyekszik Józsi és Pista tudá- 
sát megőrizni, gondolva a nyugdíjazás, villa- 
moselütés és szakítás eseteire. 

A rendszer leltára. Az Operation Manager 
2007 képes felfedezni a körülötte működő 
informatikai környezetet, hardver- és szoft 
verelemeket. Háromfajta objektumot külön- 
böztet meg: az ügynökkel felügyelt, az ügy- 
nök nélkül felügyelt és az SNMP protokoll 
segítségével felügyelt eszközöket. Ez utóbbi 
és a szabadon használható konnektor-keret 
rendszer segítségével bármilyen eszköz fel 
ügyeletére alkalmas. 

Az már csak hab a tortán, hogy teljes egé- 
szében ismeri a WS-Management szabványt, 
amelynek segítségével bármely, a szabványt 
szinté beszélő eszközt közvetlenül is, konnek- 
torok nélkül képes vezérelni. 

Vannak kapcsolatok. Az SCOM 2007 az 
SDM technológia segítségével lehetővé teszi a 
rendszergazdák számára, hogy tetszés szerinti 
elosztott alkalmazás architektúrát definiálja- 
nak. Mi egy egyszerű webalkalmazást hoz- 
tunk létre (5. ábra), amely egy adatbázissal és a 
címtárszolgáltatással áll kapcsolatban. 

A példa azonban összetettebb, mint első 
DLA éerekeÉ Eszik sé eeMatárszól Sáltátás sin ae 
ga is egy összetett (mellesleg a rendszer ál 
tal automatikusan generált) szolgáltatás. Ez 
jól mutatja a modellezés erejét: tetszőleges 
mélységű és összetettségű rendszert definiál 
hatunk, jelezve a kapcsolatokat. Abban a 
pillanatban, amikor elmentettük az elosztott 
alkalmazást, már indul is a rendelkezésre ál- 
lásának mérése. Az eddig összetett valamiből 
egyetlen ,objektum" lesz, amelynek egészség- 
modellje a belső, elosztott architektúra alap- 


ján áll össze. 
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saját összetett szolgáltatások definiálására, 


és azok összegzett rendelkezésre állásának 


mérésére 


A riportok sorban állnak. Az SCOM 


2007-ben, akárcsak a korábbi verzióban, riasz- 


tást lehet definiálni bizonyos telje- 
sítménymutatókra, illetve azokra az 
esetekre, amikor a mutatók értékei 
eltérnek a normálistól. A korábbi 
megoldással szemben most azonban 
az eltérés nem merev érték, hanem 
rugalmas. Megtanítható, hogy egy 
adott üzleti ciklusban a hóvégi zárás 


kivétel, és ott nem gond, ha például 


Meglódulhat a fantázia: itt a lehetőség a 


szerünk élő, naprakész rendszer-dokumentá- 
ciója, a frissítéséről pedig maga a szoftver gon- 


doskodik, nem nekünk kell elvégeznünk. 


Azt a három dolgot... Igen könnyű el 


lenőrizni, mert az SCOM áttekintő ábrák 


kal emeli ki a legfontosabb információkat. 


NY 
[AN 


mentcsomagokban tudásbáziscikkeket tartal 
maz. Ha egy riasztás érkezik a konzolra, akkor 
a riasztáshoz tartozó cikkek azonnal megje- 
lennek, minimalizálva a hibaelhárításra for 
dított időt. Sőt! Arra is van lehetőség, hogy a 
riasztásokhoz saját , vállalati" cikkeket írjunk, 


kiegészítve a meglévő tudástárat. 
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a processzorkihasználtság a szoká- 


sosnál - és a normál küszöbértékek 





nél - magasabb. 

Az a Visio-ábra! Az SDMfunk 
cionalitás nemcsak az elosztott alkal 
mazások létrehozásakor, hanem topológiák 
feltérképezésekor is nagyon hasznos. Szemben 
azonban a statikus Visio-ábrákkal, itt élő - a 
valóságos állapotot ábrázoló - képekkel van 
dolgunk, amelyek tetszés szerint bővíthetők, a 
mélyükre lehet ásni stb. Az SDM tehát a rend- 
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6. ábra. Folyamatosan nyomon követhetjük rendszereink állapotát 


Ezenfelül lehetőség van saját oldal összeállí- 
tására, ha valaki egy nagy szervezetben csak 
bizonyos rendszerek felügyeletét látja el. 

A hibák elhárításának területén. Nem 
kell már feltétlenül órákon át az internetet ke- 


resgélni. Az Operation Manager a menedzs- 


Go to Computer state view 


2 


Go to Distributed Apollcatlons state view 


Meglehet, nem érintettük min- 
den vonatkozásban a ,tudás meg- 
őrzésének" témáját a rendszerme- 
nedzsmenttel kapcsolatban, de az 
áttekintés talán mégis elég lesz ah- 
hoz, hogy újragondoljuk az üzemel 
a tetési módszertanainkat: vajon tény- 
leg Józsi és Pista változó minőségű, 
sokszor megbízhatatlan, s csupán 


látszólag állándódtüdásátras támasz 





kodunk, vagy megpróbáljuk össze- 
gyűjteni, rendszerezni és tárolni 
ezt a tudást ott, ahol a legnagyobb 
szükség van rá: magában az II-környezetben. 
Ez pedig a rendszergazdának is jó, hiszen 
végre tud a napi tűzoltásnál fontosabb felada- 
tokra is koncentrálni. 
Lepenye Ilamás 
(tamaskomicrosoft.com) Microsoft Magyarország 
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MASS DEPLOYMENT 


Már a kifejezés fordítása is problémás egy kissé. Telepítése 


Nem, annál több. Tervezés és telepítés? Nem, ennél inkább 


kevesebb. Bevezetés? Esetleg, de a magyarban ez egy rendkívül 


széles jelentésű szó. Tömeges telepítés? lalán ez a legjobb. 


ívhatjuk persze akárhogyan, a rendszergazdák, üzemeltetők tudják, miről van szó, és 

valószínűleg azzal is tisztában vannak, hogy egy olyan kulcsfontosságú területet érin- 

tünk, amelynek érvényessége az egészen kisméretű hálózatoktól kezdve a több föld- 

részt felölelő nagyvállalati rendszerekig is terjedhet. Ebben a témakörben rettenetes méretű 

eszközzel, megoldási metódussal, leírással, elsajátítandó dokumentummal találkozik szembe 

az, aki belevág, ergo először is próbáljunk meg rendet tenni a fejünkben, és behatárolni, hogy a 
különböző célok elérése érdekében mely eszközökkel lehetséges, illetve érdemes dolgozni. 

Másrészről a Vistával rengeteg újdonság köszöntött be számos területen, és természetesen 


nemcsak a látható felszínen, hanem a mélyben is. A telepítés - és persze a tömeges telepítés - 


"ti DeploymentWorkbench - [Deployment Wworkbenchi Information Center Documentation] 
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Ai start] ] íg e IF Deploymentgorkben... 
A BDD konzol dokumentumtára, az eligazodást segítő képes tartalomjegyzékkel 


sohasem tartozott a látványos területek közé, ettől függetlenül itt is gyökeres változások történ- 
tek: nagyon úgy néz ki, még sohasem volt ilyen könnyű dolgunk, hogy egy olyan rendszert ter- 
vezzünk, amelynek segítségével a lehető legegyszerűbben tudjuk majd a Vistát, illetve például 
az Office 2007-et telepíteni, minimális beavatkozással, központilag, akár több száz gépre is. 


Ehhez láthatóan a kulcs a Business Desktop Deployment (BDD) 2007 lesz, amelyet a telepítési 


FEBRUÁR-MÁRCIUS 


rendszerünk tervezésének, létrehozásának lé- 


pései előtt röviden bemutatunk. 


BDD 2007 


Az új (idén január közepétől letölthető: 
http:/www.microsoft.com/technet/desktop- 
deployment/bdd/2007/default.mspx) BDD- 
csomag rendkívül komplex és integrált, de 
mégis egészen jól kiismerhető és kezelhető. 
Csomagról beszélünk, mivel a BDD egy meg- 
oldásötvöző eszköz, amely integrál egy halom 
komponenst, és szépen ,aládolgozik" a ter- 
jesztési módszereinknek. 

Nagyon úgy látszik, hogy feltett szándék 
volt belezsúfolni a BDD 2007 körülbelül 
30 megabájtos telepítőjébe, amit csak lehet, 
mert például a mostanában szokásos átte- 
kintő oldalon kívül szinte az összes lehetsé- 
ges doksit elérhetjük könnyedén - szintén az 
MMC-n belül. A faszerkezet passzoló pontjá- 
ban egy hatalmas képet láthatunk, ami első- 
re megtévesztő, mert nemcsak látványos, ha- 
nem hasznos is, az egyes elemekre kattintva 
a BDD használatát segítő tekintélyes háttér- 
anyag tartalomjegyzéke lapul. 


Építsünk telepítési rendszert! 

Megvan a kulcseszközünk, nézzük tehát sor- 
ban, milyen feladataink lesznek egy komplett 
telepítési rendszer munkába állítása kapcsán. 
Elméleti szinten legalább négy nagy részre 
osztjuk fel a feladatokat: tervezésre, fejlesztés- 


re, tesztelésre és kivitelezésre. 


Tervezés 
Ebben a körben a jelenlegi helyzet felmérése 


az első teendő, azaz el kell döntenünk, hogy 
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a rendelkezésre álló telepítési típusok közül 
(új telepítés, frissítés, csere) melyekre lesz 
szükség. Az szinte biztos, hogy többre is, ergo 
valószínűleg kombinálnunk kell majd ezeket 
a módszereket. Minden típus más és más jel- 
lemzőkkel bír, nézzük ezeket sorban. 

Az új telepítés a legegyszerűbb metódus, 
mert teljesen új gépet használunk, azaz gya- 
korlatilag nincs mit migrálni, nincsenek fel 


használói adatok, profilok, és valószínűleg az 


adatokat a régi gépen lementjük, az új gép 
új operációs rendszerét és teljes környezetét 
beállítjuk, majd a két gép között egy impor- 
tálást végzünk. 

A tervezés következő lépése a telepítő- 
készletek terjesztési módszerének kiválasztá- 
sa, amely elsősorban az informatikai infra- 
struktúránktól és a rendelkezésre álló eszkö- 
zeinktől függ. A BDD 2007 használata ese- 


tén két fő variáció lehetséges, az úgynevezett 
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azt is, hogy az előzetes konfigurálással keve- 
sebb dolgunk lesz, mivel minden telepítéskor 
manuálisan adjuk majd meg a paramétere- 
ket. De amit ezzel nyerünk, azt elveszítjük a 
másik oldalon, mivel több száz gép esetén ez 
nyilván nem járható út. Ez az a tulajdonság, 
ami miatt valóban csak kisebb szervezeteknél 
célszerű ez a módszer. 

A másik módszer, a ZTI a nagyobb rend- 
szerekhez készült. Mindenképpen szükséges 
hozza azo MS Z005 Faz SMS IZ003-SPZSÉS 
az SMS 2003 OSD Feature Pack (ez utóbbi 
az operációs rendszerek telepítésének eszkö- 
ze az SMS-ben, OSD - Operating Systems 
Deployment). Emellett Windows 2003 ki 












in Documentation MENÉNRETE szolgálókra és címtárra is szükség van. Ebben 
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A Deployment Workbench komponensek menüpontja 


alkalmazásokkal és a meghajtóprogramokkal 
sem lesz gond. 

A gyakorlatban a frissítés a legproblema- 
tikusabb eset, mert a jelenleg is működő op- 
rendszer helybeli frissítését jelenti egy újra, a 
meglévő profilokkal, adatokkal és lehetőleg 
minél több, az új oprendszer alatt is működő 
régi alkalmazással. Valamint ez az egyetlen 
eset a felsoroltak közül, amikor egy esetle- 
ges fájlrendszercserére vagy -módosításra is 
fel kell készülnünk. Ráadásul a gép is ma- 
rad ugyanaz, tehát a gépfüggő paraméterek 
(hardverek, driverek) problémáival is számol 
nunk kell. 

A tisztítás speciális módszer, amelynek so- 
rán egy működő környezet összes, a jövőben 
is szükséges adatát lementjük, majd a régi 
operációs rendszer törlése után egy újat tele- 
pítünk. Iehát gyakorlatilag migrálunk, de a 
gép marad, és tiszta lappal indul. 


Csere. Ez az igazi migráció! A szükséges 
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Lite Touch Installation (LID), illetve a Zero 
Touch Installation (ZT1). A két lehetőség egy 
helyen említéséből talán rögvest sejthető az 
is, hogy a BDD-ből nincs többé Standard, 
illetve Enterprise változat - összehegesztet 
ték őket. Ez azzal az előnnyel is jár, hogy 
bármely terjesztési módszert is választjuk, a 
Deployment Workbench-ben végezzük majd 
el a telepítőkészletekkel kapcsolatos összes 
teendőt. 

Az LII minimális infrastruktúrát igényel, 
az ajánlás szerint maximum 25 PC-vel szá- 
molva. Ebben az esetben az operációs rend- 
szereket egy hálózati megosztásból (disztri- 
búciós pontból) vagy egy eltávolítható mé- 
diáról (CD, DVD, pendrive, USB, HDD 
stb.) telepítjük. A telepítés művelete indítha- 
tó automatikusan (többek között a Windows 
Deployment Services-zel) vagy manuálisan, 
például a WinPE-vel indítva a gépet. Ha ezt 


a módszert választjuk, akkor tudnunk kell 


bonyolultabb, de a telepítési procedúra min- 
dig teljesen automatikus, semmilyen továb- 
bi, menet közbeni beavatkozást nem igényel, 
tehát kifejezetten ideális az igazán tömeges 
telepítésre. 

A következőekben fel kell mérnünk, hogy 
mi mindenre van szükségünk a BDD 2007- 
hez, illetve az LII/ZII módszerekhez, és 
ezekről a szoftveres komponensekről elő- 
zetesen gondoskodnunk is kell. Az utóbbi 
két technika szükségleteit már kiveséztük, a 
BDD 2007 igényeiről viszont még nem esett 
szó. A terjesztési módszerektől függetlenül a 
következő komponensekre szükség lesz: 
an User State Migration Toolkit 3.0; 

x Application Compatibility Ioolkit 5.0; 

Windows Automated Installation Kit; 

nu Microsoft Core XML Services (MSXML) 
6.0; 

a Microsoft Management Console 3.0; 

n WSH 5.6. (csak XP és W2K/W2K3 ese- 
tén); 

a Microsoft .NET Framework 2.0. 

Semmiképp ne ijedjünk meg ettől a listá- 
tól, hiszen egy részük a telepítéskor automa- 
tikusan felkerül, emellett a legszebb ebben 
a szakaszban az, hogy a többi alkotóelem 
a kezelőfelület (BDD Workbench) indítása 
után rögvest letölthető és telepíthető - az 
MMC-n belül! Sőt, a frissítésükre ugyanitt, 
ugyanígy van biztosítva a lehetőség. Még ar- 
ra is odafigyeltek, hogy ha bármilyen okból 
megszakad egy letöltés (a WAIK például több 
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száz megabájt), akkor legközelebb nem újra- 
indul, hanem folytatódik. Más szempontból 
is intelligens, szépen felismeri a rendszerbe 
már korábban telepített, a BDD-hez passzoló 
eszközöket, illetve a például manuálisan - a 
BDD MMC-n kívül - felkerülteket is. 

A tervezési szakasz következő lépése egy- 
formán érvényes az előbb említett két mód- 
szerre, ugyanis mielőtt elkezdjük majd a 
konkrét telepítéseket, szükség lesz egy, a kör- 
nyezettől függő műveleti sorrendre és esetleg 
további testre szabásra. Ezt egy eléggé össze- 
tett fájlban (CustomSettings.ini) fogjuk tá- 
rolni, amelyhez viszont szükség lesz a telepí- 
tendő gépek számos adatára (la gépek MAC- 
címe, UUIDja, esetleges sorozatszáma, az 
alapértelmezett átjáró címe és egyebek). 
Ezekkel tehát rendelkeznünk kell előre, de 
segítségképpen a szükséges konkrét paramé- 
terek listáját, illetve részletes mintákat e fájl 
elépítéséről mind megtaláljuk a BDD 2207- 
ben, a dokumentumok között a Deployment 
Configuration Guide.docban. 

Fontos dolog a tervezés utolsó lépéseként 
előre eltervezni azt, hogy hogyan fogjuk el 
lenőrizni a telepítések végrehajtását. Ehhez je- 
lenlega MOM 2005 a kulcs, azaz a Reporting 
Services-zel van lehetőség jelentések készíté- 
sére, mivel mind az SMS-hez, mind a BDD 
2007-hez rendelkezésre áll egy- 





Akármelyik terjesztési módszert választ 
juk, szükségünk lesz a telepítőkészletek táro- 
lására, azaz első lépésként létre kell hoznunk 
egy disztribúciós pontot. 

Ebből legalább négyfélét kreálhatunk a 
BDD Workbenchi-csel. 

1. Lab/Single-Server deployment: az adott 
gépen a telepítés során létre- 


jött Distribution mappát oszt 
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san. Ezekről a BDD-doksi mappájának Zero 
Touch Installation Guide.doc állományából 
kaphatunk részletes információt. 

Van már telepítőkészlettárolónk, de nincs 
még olyan eszközünk, amellyel a telepítés 
kezdőfolyamata automatikusan elindítható 


például az új gépek esetén. Szükség lesz tehát 


M/hate Naw in CanfiaMar NT? 


juk meg, és ide kerül a csomag. 


ú A éggés , . S A 
Frissítés esetén ide csatlakozunk Já 


SMS 2003 OSD FP ConfigMgr OSD 


End-to-end deployment 


be például egy XP GULról a 
megfelelő .vbs futtatásával, vagy 
a WinPE is innen táplálkozik 
- teljesen automatikusan. 

2. . Separate  Deployment 
Share: egy másik mappa meg- TFRNTETT 
osztása és feltöltése a cél, akár 
helyben, akár egy másik gépen. 
Ez nyilván akkor szükséges, ha a 
BDD nem az adott, az image-eket 
tároló kiszolgálón van. 


3. Removable media (DVD 
.iso, USB-lemez vagy pendrive): 


bővült 


értelemszerűen az említett hordozókra ké- 
szült csomag. 

4. SMS2003 OSD: egy olyan tároló kiala- 
kítása, amelybe az összes olyan fájl belekerül, 


ami szükséges ahhoz, hogy az SMS speciá- 
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A System Center Configuration Manager 2007 is sok új képességgel 


a Windows Deployment Serverre, azaz a RIS 
utódjára. Ezt megtaláljuk a WAIK- vagy az 
OPK-csomagban, de a Windows Server 2003 
SP2-ben, illetve természetesen a Longhorn 
Serverben is elérhető lesz, választható kom- 


ponensként. Jelenleg kétfajta módon kon- 


egy Management Pack. eges eressze z figurálhatjuk: a GULs varázslóval, illetve a 
Gr cc Windows Update t View available updates vé] Search pi! ü eni 
fali , e eze s — mm ez WDSUTIL-.exe parancssori eszközzel. 
ejlesztes flaszilsállketenezaásni KETTŐ teslérezt telelőkönktéram ass: 
A telepítési rendszer építésének Total available: 16 updates miután a PXE kliens csatlakozott hozzá, el 
B E ] Name Type. Published a b . B , B 
ez a szakasza már gyakorlati ele- NEEE EENKZEGNEZEB pets kell indítani a kliensgépen a WinPE-t vagy 
8 B "IC Chinese (Hong Kong S.A.R.) Language Pack Optional 2007.01.29. 18 he 5 Ze VENNE B séRe 
meket is tartalmaz, nem is ker 0 J[E crinsetsimpiried tangvagepack Öptional —200701.29. közvetlenül a Vista telepítőjét. Ez az állítás 
IF Danish Language Pack Optional 2007.01.29. 
MESS ME SSE STB me tett esttllla rem tenyvsgeto ekeei ? ESEK elsősorban az LII módszernél igaz, illetve a 
ő KN FrenchLanguage Pack Optional 2007.01.29. 5 ZA SES EE 5 
kell a BDD 2007-et, amely bár  Öegezstéztttt KET ETTTKETTTSETNENI ZTI esetén csak olyan szcenáriókban, amikor 
ltalian Language Pack Optional 2007.01.29., 
milyen modern operációs rend- —evánpsátssas ába zszentflltszéteszet az SMS-sel nem lehetséges felügyelni az adott 
szerre  feltelepíthető (nyilván 0 llezesátketát sansza isdsel : SEK klienst. A WDS előkészítése is összetett fo- 
E RussianLanguage Pack Optional 2007.01.29. 
Vistára is), de valószínűleg egy EJ spanich Language Pack Öpiomal 21070129 lyamat, először meg kell majd határoznunk a 
? (I Swedish Language Pack Optional — 2007.01.29. ? 
kiszolgálóra érdemes igazán, ar- RENÉE kai él WDS , üzemmódját" (Legacy, Mixed, illetve 
ra, amelyikre például a telepítési Native), amelyből az első teljes RIS-kompa- 
Total selected: 0 updates 
rendszer többi elemét is fel fog- tibilitást nyújt, a második a vegyes mód, a 
juk pakolni. harmadik pedig a WDS összes új lehetőségét 


A BDD 2007 tartalmazza az 
LII/ZII szkripteket, konfigurá- 
ciós fájlokat, az oprendszer és WinPE image- 
ek elkészítéséhez szükséges összes varázslót, 
és többek között a már említett USMT 3.0-at, 
a profilok és egyéb felhasználói adatok men- 
téséhez és visszatöltéséhez. Egyszóval minden 
eszközt és forrást, ami - bármelyik terjesztési 
típushoz - csak kellhet. 
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Egyszerűen telepíthető Vista nyelvi csomagok a WU listában 


lis oprendszertelepítő komponense képes le- 
gyen majd értelmezni és használni a lemez- 
képet. Ezt a típust értelemszerűen csaka ZI [ 
nél használhatjuk, sőt, ennél a módszernél 
csak ezt. Meg kell említenünk, hogy a ZII 
esetén (laz SMS OSD miatt) további speciális 


állományokat is telepítenünk kell - manuáli- 


megengedi. Ez utóbbi nem is használható a 
ZTI esetén, mert az SMS OSD nem kompa- 
tibilis vele. Ezután meg kell , mutatnunk" 
a WDS-nek a telepítőkészleteket és az indí 
tókészleteket (a WinPE image-ket), azaz be 
kell majd másolni ezeket a WDS szerverre. 
Nem árt, ha tudjuk, hogy mivel a WDS-nek 
van teljesen RIS-kompatibilis üzemmódja is, 


ezért nemcsak az új (Vista - wim), hanem a 
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régi (risetup és riprep) image-ek is használ 
hatók vele. 

Eztán már scsak va MIDS-selöikapcsola 
tos utolsó művelet maradt hátra, azaz az is- 


mert azonosítóval (GUID/UUID) rendelke- 


ző gépek számítógépfiókjának elkészítése az 
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Szoftverdisztribúció System Center Configuration 
Manager 2007-tel 


Active Directoryban. Ebben a műveletben 
semmilyen változás nincs, minden maradt 
a régiben. 

És még mi maradt ebben a fázisban? 
Például egy igen lényeges művelet, konkrétan 
annak eldöntése és kivitelezése, hogy mely 
felhasználói fiókokat milyen jogosultságok: 
kal kell felvérteznünk, hogy az egész telepí- 
tési folyamat sikeres legyen. Többek között 
szó van a disztribúciós pontok, a megosztott 
mappák, a speciális alkalmazások vagy egyéb 
szerverek (SOL, Exchange) eléréséről. A jo- 
gosultságok beállítása némiképp eltér a két 
fő módszerünk esetén. Az LIInél egyrészt 
a már említett CustomSettings.ini-ben kon- 
figurálhatjuk a megfelelő fiókot (UserID, 
UserDomain, UserPassword), a ZTLnél szin- 
tén, de itt aa SMS 2003 Advance Client 
Network Access Account fiókot is használ 
hatjuk. Az egyéb szerverekhez történő csat 
lakozás, illetve hitelesítés módja a szokásos 
, Connect to UNC action". 

A fejlesztési szakasz utolsó előtti lépése 
talán a leglátványosabb. Ekkor történhet 
meg ugyanis az eredeti oprendszer, illetve a 
WinPE telepítőkészletek importálása, össze- 
rakása és konfigurálása, az esetleges további 
alkalmazások és meghajtóprogramok ,hoz- 
záragasztása" a végleges image-hez. Ezeket 
a feladatokat részben a BDD Deployment 
Workbench-ben, részben manuálisan végez- 
hetjük el, illetve a ZT I esetén ekkor kell hasz- 
nálnunk az SMS OSD képességeit is. 


Végül nem maradt más, mint hogy elvé- 


R. 


gezzük a maradék munkát, azaz elkészíteni a 
műveleti sorrendet, és a tervezési szakaszban 
összegyűjtött helyi adatokkal elvégezni a test 
re szabást, a már említett CustomSettings. 


ini fájlban. 


Tesztelés 

Elvileg ez egy rövid, ámde velős szakasz is le- 
het, amelyben a leendő problémák kiderítése 
a cél - tesztkörnyezetben. A számunkra ideá- 
lis terjesztési módszert, illetve ezen belül a 4 
fő telepítési típus közül a megfelelőket pró- 
báljuk ki ekkor, ellenőrizve a folyamat lépé- 
seit, dokumentálva a problémákat, majd még 
az éles működés előtt kijavítva a fejlesztés 


vagy éppen a tervezés hibáit. 


Kivitelezés 

Nehéz dolgunk most már nem lesz, bár a te- 
lepítések még csak ezután jönnek. Igazából 
ez már csak - a telepítési típustól és környe- 
zettől függően - a WDS vagy az SMS indí- 


CNN NR 
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talan XP-t telepítettünk már vállalati mód- 
szerekkel, viszont mostantól a Vistával sze- 
retnénk folytatni, akkor nem árt figyelembe 
venni a következő tényeket, illetve (általában 
előnyös) változásokat. 

1. A Vista telepítőkészlete jóval nagyobb 
méretű. Korábban bármelyik operációs rend- 
szer telepítőkészlete bőven ráfért egy CD-re 
és a telepítés után is maximum 1-2 gigabájt 
helyet igényelt a partíción. A Vista (és a 
, Longhorn" Server is) már DVD-n érkezik 
(az installwim kb. 2,2 gigabájtos), és mini- 
mum 5 gigabájt helyre van szüksége a ki 
tömörítés után. Így aztán megfontolásra ér 
demes a terjesztés módja, mondjuk egy 10 
megabites vagy egy nem switchelt hálózaton 
mindenképp. A CD mint hordozó is nagyjá- 
ból kiesik, ezenkívül egyelőre a pendrive-ok- 
ból sem a 4/8 gigabájtos a tipikus, de ha van, 
jól jöhet, mert viszonylag könnyen bootolk 
hatóvá tudjuk tenni, ráadásul kicsi és gyors. 


Arra is rá kell jönnünk a Vista alatt, hogy 


EH Administrator: Command Prompt b (u 


icrosoft Windows [Version 6.8.60081 
opyright (c) 2886 Microsoft Corporation. 


sWindowstsystem32?2bededit 
indows Boot Manager 
£bootmgr? 


partition-C: 


description Windows Boot Manager 


locale en-1S 
£fglobalsettings? 
£current? 
£current? 

Ezres áMt 


displayvorder 
oo lsdisplayorder 
imeout 


indows Boot Loader 


£current? 
partition-C: 


Áll vights reserved. 


Myindouwsssyustem32 winload.exe 


description 
locale en-US 

inherit £bootloadersettings? 
osdevice partition-C: 
systemroot Windows 
resumeobject 
x OptIn 


sWindowsíXsystem322 


Az új boot manager, a bcdedit.exe 


tásából vagy a WinPE valamilyen médiáról 
indítása után a manuális varázsló kattintga- 
tásából áll. Ha jól terveztünk, fejlesztettünk, 


illetve teszteltünk, sok gond nem lehet. 


Régen és most 

A komplett telepítési rendszer kiépítésének 
procedúrája után térjünk át egy másik témá- 
ra, mégpedig az eddigi és a Vistával kezdődő 
korszak különbségeire - természetesen a te- 


lepítés témaköréhez kapcsolódóan. Ha szám- 


Microsoft Windows Uista 


£8£a7998d—7d2d-11dh-beee—ea88167cB48bi 





nincs 1386 mappa, és nem is vette át a szere- 
pét semmi, minden, ami kellhet a jövőbeni 
telepítésekhez, a Windows mappán belül van 
(lés nemcsak a SYSI EM32-ben). 

2. Moduláris felépítés. Egy ideje már a 
modularitás is bevett jelszó a Microsoftnál, 
ennek ékes bizonyítéka a Vista és az Office 
2007 felépítése, de ezt láthatjuk majd az IIS7- 
ben is. Ez a változás jelentősen érinti a tele- 
pítés területét is, hiszen emiatt vagyunk ké- 


pesek a korábban említett WSIM-mel olyan 


Microsoft TechNet 
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hatékonyan válogatni a komponensek közül. 
Sőt, a biztonsági frissítések, a nyelvi csoma- 
gok, a szervizcsomagok szintén egyszerűen 
hozzáadható elemekké váltak. Ezeket például 
a Package Manager (PKGMGR) segédprog- 
rammal tudjuk integrálni a Vista esetén, 
offline és online módon is, amiből az első 
a nagyobb durranás, hiszen még a telepítés 
előtt felszerelhetjük az (eredeti!) készletet az 
aktuális javításokkal, tehát az esetleg rizikós 
működés kiküszöbölhető. A különböző meg- 
hajtóprogramokkal ugyanez a helyzet, azaz 
szintén offline hozzáadhatóak. 

3. Ami már nem kell többé. Ilyenek a kö- 
vetkezők: 

a RIS - teljes csere a WDS-sel (a W2K3 
miatt azért még támogatott), a RIPREP és 
a RISETUP viszont nem működik együtt 
a Vistával; 

a Setup Manager (Notepad) - a WSIM min- 
denben jobb, szebb, kényelmesebb és oko- 
sabb; 

n WINNI.EXEés WINNIT32.EXE: SETUP. 
EXE van csak; 

an SYSOCMGR: csere, — helyette — van 
OCSETUP és az előbb említett E KGMGR; 

n DOS boot floppy: használjunk Windows 
PE-t! 

4. Iext módú telepítés? Ha eléggé idő- 
sek vagyunk, akkor tudjuk, hogy a lassan 
történelemmé váló Windows NItől kezd- 
ve ugyanazt a szöveges telepítőt használjuk. 
Persze a telepítő egy része már színes-szagos, 
és ebben vannak is különbségek az oprend- 
szerek között, de igazából minden telepítés 
ugyanúgy kezdődik. Az indítás után text 
módban a rendszerfájlok kicsomagolása az 
első lépés, majd ezek telepítése, a registry- 
kulcsok létrehozása, illetve a biztonsági be- 
állítások alkalmazása következik. Ezután jö- 
het csak az újraindítás, és a telepítés máso- 
dik fázisa. 

Nos, a Vistában már nem így van, a text 
módú telepítés nincs többé, az adott Vista 
image-gépre , ráhúzása" az első lépés, amely- 
nek során szinte nem is kell (nem is lehetsé- 
ges) közbeavatkoznunk. E folyamat után, gya- 
korlatilag a telepítés legvégén van csak egy 
olyan szakasz, ami egyenértékű a korábbi, 
menetközben lezajló testre szabással. 

A lemezkép preparálási folyamata is válto- 
zott. A Vista előtt a Syspreppel végeztük ezt 
el, rögtön azután, hogy beállítottunk min- 


den jellemzőt, feltelepítettük vagy leszedtük 
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a komponenseket, és így tovább. A Vistában 
is megtalálható a Sysprep (20Windir9oN 
System32 Sysprep), de igazából nem szüksé- 
ges, hiszen a DVD-n található lemezkép (az 
install.wim), teljesen alkalmas a telepítésre, 
főképp, ha korábban említett offline módon 
frissítjük például a biztonsági javításokkal 
vagy driverekkel. 

5. Immár a múlté a boot.ini is. Fontos 
tudni azt is, hogy a. Vistában (és a. WinPE 
2.0-ában) a rendszerindítás konfigurálása is 
változott. Az új boot loader egy speciális állo- 


mányból (BCD) tölti be a beállításokat, illet 
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kezelést tekintve szintén használhatjuk a jól 
bevált Jegyzettömböt, de jó, ha tudjuk, hogy 
a WSIM sokkal kényelmesebb és áttekinthe- 
tőbb erre a célra. 

7. Lokalizált változatok. Az XP-ben két 
módszerünk volt a különböző nyelvű lemez- 
képek létrehozására. Vagy külön-külön gene- 
ráltunk egy-egy lemezképet az eltérő nyelvű 
verziókhoz, vagy külön telepítéssel hozzácsap- 
tuk - mondjuk egy angol nyelvi változathoz - 
a MULt (Multilanguage User Interface) és a 
szükséges nyelvi csomagokat. Egyik sem iga- 


zán jó megoldás, de nem volt mit tenni. 
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A System Center Configuration Manager 2007 szerepkörei, skálázhatósága 


ve egy speciális programot (bcdedit.exe, csak 
az admin módú parancssorban indul el) hasz- 
nálunk a beállításra. 

6. Unattend.xml. Vista előtt az irányított 
telepítés konfigurációs állományai több, egy- 
szerű szövegformátumú fájlban tárolódtak. 
A Vistában mindezek egyetlen .xml fájlban 
ötvöződnek, ennek neve Unattend.xml, és 
a BDD 2007-ből egyből meg tudjuk nyitni 
a WSIM-mel. Ez a fájl egyben tartalmazza a 
korábbi Sysprep.inf (a minttelepítés beállí- 
tásai), a Winbomini (a WinPE koöntie fájl 
és a Cmdlines.txt (amely a mini telepítéskor 
használható parancsok listáját tartalmazza) 
fájlokat. Ennek ellenére továbbra is lehetsé- 
ges a szeparált fájlokat is alkalmazni, nem 


muszáj összerakni mindent az xml-ben. A 


A Vista viszont teljen mértékben nyelvfüg- 
getlen felépítésű, pár napja meg is jelent az 
első 16 nyelvi csomag a Windows Update-en 
(egyszerű telepíteni, kiválasztjuk, letöltjük, 
és váltunk a Control Panelen, csak egy kilé- 
pés/belépés kell, és működik). Így aztán tet 
szés szerint helyezhetünk a lemezképbe nyelvi 
csomagokat, sőt üzemeltetési szempontból 
még talán ennél is fontosabb, hogy a legtöbb 
esetben elég lesz egyetlen biztonsági javítás az 
összes nyelvi verzióhoz. Vélhetően nem kell 
ecsetelni, hogy ez mennyire hasznos dolog... 
Ahogy az is, hogy az összes nyelvi változathoz 
egyetlen Unattend.xml konfigurációs fájlra 
van szükség. 

Gál Tamás rendszermérnök 
(v-tagaloOmicrosoft.com) Microsoft Magyarország 
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A HŐSÖKNEK! 


Az informatikát alkalmazó szervezeteket jól el lehet különíteni 


aszerint, hány végfelhasználói berendezést üzemeltetnek. 


Ha ez a szám 25 alatti, IT-szempontból kisvállalatról beszélünk, 


500 felett pedig már mindenképpen nagyvállalatról van szó. 


A 25-500 végberendezést üzemeltető szervezetek a középvállalatok 


— informatikai Középfölde sok-sok 11-hőssel. 


középvállalatok kiterjedésben, szervezeti felépítésben már eléggé összetettek ahhoz, 
A hogy meglepően komoly elvárásokat fogalmazzanak meg informatikai egységeikkel 
szemben. Egy fejlett IErendszerrel rendelkező közepes cég szinte mindenféle üzleti al 
kalmazást használhat az ERP-rendszertől kezdve az üzletiintelligencia-alkalmazásokon át a veze- 
téknélküli kommunikációt biztosító eszközökig. A széles spektrumhoz azonban nem kapcsoló- 
dik megfelelően nagy üzemméret, így az egyes rendszerekhez ILspecialisták alkalmazása túlsá- 


gosan drága mulatság lenne. 








Az általában járt út az olyan § 
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szakemberek elcsábítása, aki § Széles spektrumúlT ismeretekkel rendelkező szakértők 
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s § y) É A A szerverüzemeltetés 1-2 teljes munkaidejű 5.10 teljes munkaidős Feladattípush 
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attitűd jellemez, s akik akár kgzaálln 
krntsás 
éjt nappallá téve is igyekeznek ]§ 
3 3 8 10 25 50 — 100 250 500 

imegtelelmasszimte le Netet éntüi § 
nek: széles szakmai spektrum-  [ 








ban kellően mély ismereteket A szakemberek elvárt tudása a vállalatok méretének függvényében 
szerezni, hogy a relatíve össze- 

tett és nagy II-rendszert teljesen átlássák, üzemben tartsák és fejlesszék. Sok mindent ismerni 
felszínesen - nem nagy tudomány. Egy-két technológiában elmélyedni a végletekig - kevesek 


igénye (vagy kiváltsága). Mindent tudni, nagyon-nagyon alaposan: az ILhősök kihívása! 


Kisvállalat vagy középvállalat? 
Szinte minden nagy gyártó, amelyik az [T-üzletben mozog - alapozza akár a hardverre, akár a 


szoftverre a maga elképzeléseit - kínál a kisvállalatok számára , olcsó", , egyszerű", ,könnyen 
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használható", , azonnal működő", , instant", 
, fogd-és:-vidd", ,kapcsold be és működik" 
stb. jelzőkkel ellátott megoldásokat. A kisvál 
lalatok (kis szervezetek) régóta ismert és be- 
vett részpiacot alkotnak. A fenti megoldások 
jellemzője, hogy egy nagyjából behatárolható 
és belátható igényhalmazt próbál meg kielé- 
gíteni, azt feltételezve, hogy a végső fogyasztó 
valami olyasmit vesz, amihez egyáltalán nem 
ért, nem is akar érteni, csupán használni sze- 
retné. A kisvállalati szoftverek kevés kattin- 
tással elindítható, egyszerűsített felületű és 
minden esetben korlátozott funkcionalitású 
eszközök. 

A középvállalatok igényei ezzel szemben 
jóval nehezebben megfoghatók. Egy nagyság- 
renddel több eszköz, három nagyságrenddel 
bonyolultabb rendszer, néhány jól képzett 
szakember - itt már nem működik a , fogd- 
és-vidd". Ráadásul lehetséges, sőt a kisvál 
lalatokhoz képest sokkal valószínűbb, hogy 
ezek a középvállalatok növekednek, s egyszer, 


talán nem is sokára, belépnek a tényleg nagy- 
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vállalati kategóriába. A kisvállalati recept 
- egyszerűt és korlátozottat" - nem műkö- 
dik - ezért nincs is komoly kínálat a gyártók 


részéről. 


Az informatikus szabadsága 

A hamarosan megjelenő System Center 
Essentials 2007 (SCE) a közepes nagysá- 
gú IIrendszerrel bíró szervezeteket célozza 
meg: a konfigurációmenedzsment és az ope- 
rációmenedzsment területén ígér segítséget. 
Ahogy a neve is mutatja, nem a , mindent 
bele", hanem a ,lényeget bele" jelmondat 
tal kezdtek a fejlesztésébe. Mielőtt azonban 
bárki elhúzná a száját, hogy , már megint itt 
egy szoftver, amellyel korlátozzák a lehető- 
ségeimet", megfontolásra ajánlható a követ 
kező gondolatmenet. Minden valamirevaló 
informatikust - kezeljen bármilyen forrásból 
származó szoftvert - legalább négy dolog kor- 
látoz. Középfölde II-hőse rabja saját tudása 
korlátozottságának: bármennyit tudhat, de 
nem tudhat mindent. Rabja a képességei ha- 
tárának is: sok mindent elvégezhet, de nem 
tud mindent elvégezni. Már csak azért sem, 
mert rabja a határidőknek: törekedhet a tö- 
kéletes megoldásra, de fontosabb, hogy a ha- 
táridők leteltével legyen valami, ami műkö- 
dik. Végezetül rabja a költségeknek is, mert 
nemcsak működnie kell a megoldásnak, de 
csődbe sem viheti a költségviselőt. 

Érleljük bölcsességgé a fentieket: ha akad 
egy olyan megoldás, amelyik nem követel 
űrrepülőgép-vizsgát, s még rendszerezi is a 
tudást; ha van olyan szoftver, amelynek se- 
gítségével valaki képes többet látni és több 
munkát elvégezni, talán még precízebben is; 
ha van olyan termék, amelyik segít betartani 
a határidőket anélkül, hogy az a minőség ro- 
vására menne, akkor az a lehető legtöbb sza- 
badságot adja - mert éppen a valódi igénye- 
ket elégíti ki, vagy másképp: a valódi prob- 
lémákat oldja meg. Nos, a System Center 
Essentials 2007 ezeknek az ígéreteknek a tel 
jesülését hivatott szolgálni. A konkrét tech- 
nológiai korlátok: a rendszer 20-30 (még 
nem eldöntött a szám) szerver felügyeletét és 
maximum 500 végfelhasználói eszközt (PC) 
képes menedzselni. Ha ennél több rendszer- 
rel rendelkezünk, akkor egy második SCE 
megvásárlása segíthet rajtunk - vagy fÍrissít 
hetünk a System Center család ,nagyobb 
testvéreire". Van még néhány olyan funkció, 


amelyet az SCE fejlesztésekor nem imple- 
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mentáltak a teljes megoldásokhoz képest, ezt 


mutatja a következő két táblázat: 


Könfigerádiós SC Configuration 
Ke Manager 2007 SCE 
(volt SMS) 

Szoftverfrissítés x x 

Szoftverterítés X x 

MEÉT Mt x (bővíthető) x 

05-telepítés x 

Mobileszközök 

(Windows Mobile stb.) A 

Elvárt konfiguráció- 

menedzsment § 

NAP, WoL stb. X 

Távoli telephely x 

támogatása (egyszerű) 
SC Operation 

Monitorozás Manager 2007 SCE 
(volt MOM) 

Menedzsment- 

csomagok : 8 

Kiszolgálók, ügyfelek 

és szolgáltatások ; ; 

Jelentések x x 

Menedzsment- 

csomag-sablonok : 3 

Felhasználói szerepek X 

Adattárház X 

Connector 

keretrendszer ; 


Többnyire olyan funkciók hiányoznak, 
amelyeket csak nagyvállalatok használ 
nak (adattárház, NAP - Network Access 
Protection), alacsonyabb prioritású feladat 
(mobileszközök  konfigurációmenedzsment 
je), vagy éppen a Windows rendszerben is lé- 


tezik implementációja (OS-telepítés). 


System Center Essentials 2007 
Az informatikai rendszerüzemeltetés mint 
szakma, lassan kezd beérni és megállapod- 
ni. Ennek legfőbb jele, hogy terjedőben van 
a ,közös nyelv" és módszertan, az [ITIL, il 
letve annak derivátumai, mint például a 
Microsoft Operation Framework (MOFR). Ezt 
a közös nyelvet beszéli a System Center rend- 
szermenedzsmentszoftvercsalád is, azon be- 
lül pedig az SCE is. A MOF fogalmaival élve 
az SCE az első két negyedet támogatja. 
Felsorolásszerűen az SCE funkciói: 
a proaktív szerver és kliensmonitorozás; 
a tranzakció-elemzés végfelhasználói szem- 


szögből; 


CCA Pe 


a hibadetektálás; 

a hardver és szoftverleltár-készítés; 

nm szofítvertelepítés; 

a javítócsomagok telepítése; 

a üzemeltetési és státuszriportok készítése; 

nm (önmaga c adminisztrálása S (kontiourálás, 
menedzsmentcsomagok kezelése, összeáll 
lítása stb.). 

A szoftver tervezésekor elsődleges szem- 
pont volt, hogy az üzemeltetők az SCE-t pil 
lanatok alatt elsajátíthassák, és ne csak az 
SCE szakértői, hanem annak segítségével az 


üzemeltetés bajnokai lehessenek. A telepítés 
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A MOF üzemeltetési folyamatmodellje 


csak tíz kattintás, s máris előttünk a konzol. 
Mindent megtettek, hogy a lehető legegysze- 
rűbb, intuitív felületet alkossák meg. Végül az 
Outlook 2003/7-ben, az ISA 2004/6-ban, il 
letve az Exchange 2007-ben egyaránt alkalma- 
zott konzolelrendezést kapta az SCE is, ahol a 
bal alsó sarokban sorakoznak a legfontosabb 
feladatok (számítógépek, monitorozás, frissí- 
tések, szoftverterítés, menedzsmentcsomagok 
létrehozása, riportok és adminisztráció). Az 
egyes fő feladatcsoportokra kattintva gyors 
áttekintést kaphatunk a feladatcsoport vég- 
rehajtásának helyzetéről. A , teljes kép" mint 
igény más funkciókban is megjelenik: konfi- 
gurálható, hogy a rendszerüzemeltetők napi 
áttekintő e-mailt kapjanak a rendszer állapo- 
táról. A munkavégzést pedig olyan okos fej- 
lesztések segítik, mint a hibadetektálásnál fel 
ajánlott: ,a témához tartozó  diagnosztizáló 
eszközök. (Ezt a tudást egyébként a menedzs- 


mentcsomagok hozzák magukkal.) 


Szerver-, kliens- és 
eszközüzemeltetés 
Konkrét üzemeltetési 


SEB 


nem marad le a System Center Operation 


tudásban az 


Manager 2007-től. Ez azért van így, mert 


ya 
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az SCOM 2007 lényegében egy keretrend- 
szer - tudással a menedzsmentcsomagok töl 


tik fel. Éppen így van az SCE esetén is: az 
SCOM 2007 alá fejlesztett csomagok vál 





WSUS nagy sikert aratott az üzemeltetők kö- 
rében, és vélhetően a 3.0-ás verzió is kedvező 
fovadtatástatalallémajd SAZ SEB übászmálói 


ezt a technolóciát kapjak meg a szíintalak mö- 


-BE 








cé Actions: 


AÚ hen conrputers 


Crese 4 computer group 





ystem r Essentials - Console - SCEDEMO MG 
Filg  Edt View GO Ácbtons Ivok tHisip 
; Sparch vJi 88 ] 2 1 
29 Computer Gronps ; 
MA Cints ős Overview 
AU Computers (60) 
za Servers (1) 
Ashton érarch Office (9) [ 
Ostrbutjon (11) 4 Computer groups summary: 
Engnessrng (6) í 
Finance (6) aose Group: A Computers (69) 9] 
Ha (5) — 
Management (5) 
tig (6) SA Weww merbers of this grop 
Production (9) A Wow GrOLp sarmary regert 
Sales (5) 


EE Monitoring statuc 


€ 1 Corputérs vath active alerts 











4 Update degloyment status 


Create nem pp. . 


trrrrrrr 


0 51 computers vath faded instadations 

Ah 2 Computers vath nstalations n progress 
(2) 1 Computers are up-to-date 

2 5 Computers have unknown status 


T Soltwrare deployment status 


0 0 computers vath fadod installations 

JA 0 Coroutérs with nstallations nerogess 
(2) 0 Computers are up-to-date 

() 0 Coroutérs have unknown státus 


ta. Contact status. 





Zea ga TT 
A System Center Essentials áttekintő képernyője 


breaks a áz? 


toztatás  mélkültkasználhatoók az SCE alatt. 
Mindez hallatlan erőt ad az Essentialst hasz- 
nálóknak: az SCOM-hoz illeszthető Cisco, 
3Com, APC stb. készítette menedzsment 
csomagokkal szinte nincs is olyan általá- 
nosan elterjedtnek mondható hardver- vagy 
szoftvertermék, amelynek a menedzsmentje 
ne lenne megoldott. Rendszerfelmérés és cso- 
magimplementálás kérdése az egész. Végül 
MEGEGY EMEP AY tató tény azo E NCS Taz 
SCOM ügyfélgépekre telepített komponen- 


sei teljesen azonosak. 


Változáskezelés (szoftverterítés, 
frissítések) 

A változáskezelés témakörében érhető tet 
ten a leginkább az SCE komplexitáselrejté- 
si szándéka. A szoftverek terítéséhez teljes 
felületet nyújt ugyan, ugyanakkor érdemes 
tudni, hogy a háttérben a Active Directory 
ilyen irányú képességeivel, vagyis a csoport 
házirendekkel operál. Szemben azonban az 
AD-vel, ahol mindenképpen szükségünk van 
MSLcsomagokra, itt exe-állományok is diszt 
ributálhatók, továbbá az MSLkapcsolók beál 
lítására is van módunk. 


Hasonló a helyzet a frissítéseknél is. A 


2 2 





ad Reports: 


AMerts an congatet pouó 

Uodate status for conputer grouos 

Software package status for corroutér groups 
Jert Computer hardware report 

Server hardware report 


Ml e Learn About: 


computer Groups 
How tó add cowputers 
How to create 3 group 


[c 


1200 PM 


gött, de olyan fontos kiegészítésekhez jutnak 
hozzá, mint a harmadik gyártótól származó 
csomagok terítési lehetősége vagy éppen az 


eszközmeghajtók kiajánlása, vagyis 


NN 


összegyűjti - és ez már nagyon jó megközelí- 


tés a teljes képhez. 


Jelentések készítése 

Több mint ötven beépített jelentés használ 
ható azonnal, de ez tetszés szerint bővíthető. 
A legfontosabbak természetesen a rendszer 
rendelkezésre állását és működőképességét 
leíró riportok, de a napi összefoglalók és a ka- 
pacitástervezést lehetővé tevők is rendkívül 
hasznosak. A riportokat az SOL-szerver je- 
lentéskészítő moduljával (Reporting Service) 
lehet előállítani, ami ismét csak a szabványos- 
ság és hordozhatóság záloga. Az, hogy lehet 
nyomtatni, levélben elküldeni és publikálni 


- magától értetődő képesség. 


A felszín alatt 

Ahogy az már felsejlett, a System Center 
Essentials valójában az Operations Manager 
2007 és a WSUS 3.0, továbbá a Windows 
Server Active Directory szoftverterítési ké- 
pességeinek összeforrasztása, testre szabása 
és kiegészítése. Mégsem egyszerű újracsoma- 
golásról van szó, hiszen a WSUS önmagában 
nem tud szoftverdisztribúciót, a hardver- és 
szoftverleltár, illetve a harmadik gyártótól 
származó csomagok terítése pedig csak APL 
szinten létezik - ezeket a funkciókat már az 


SCE valósította meg. A két technológia krea- 





bármit, amit SMS-sel (vagy hamaro- 
san a System Center Configuration 
Manager 2007-tel) frissíteni lehet, 
azt megtehetjük az SCE-vel is. A te- 
rítés állapotáról a szoftver egy kat 
tintással (tényleg!) jelentést készít, 


diagrammal együtt. 


Deployment Status Report 


Data collected on: 
Update name: 
Approved to Group: 
Approved on: 
Deployment Details: 

! installed: 27 (399) 


Microsoft á 
System Center Essentials 
wednesday, September 06, 2006 at 3:47 PM 

Office 2003 Service Pack 2 


All Computers 
wednesday, August 30, 2006 at 12:32 PM 


Installation In Progress: 23 (339) 
29 Inst  Failed: 7 (109 


Hardver- és szoftverleltár 
Harmincvalahány  hardvertulaj- 
doNSáGOLEGYŰjtéaz oC E Sam ŰAE 
het ugyan kevésnek, de ha egyet 
len mozdulattal naprakészen meg- 
mondhatjuk, hogy melyik gépben 
milyen processzor van és mennyi 
memória, akkor már minőségi ug- 
rást hajtottunk végre a jelenlegi 
megoldásokhoz (többnyire nem 
naprakész Exceltáblákhoz) képest. 
A szoftverleltár hasonlóan lényegre 
törő: bitről bitre nem nyálazza át a merevle- 
mezeket az SCE kliense, de a vezérlőpultban 


megtalálható telepített programok listáját 


Computers: 


OJ Not InstalledjNot Applicable: 12 (179) 
e 


(Installation Failed) 


2 neareys1 .contoso.com 
a hwells2.contoso.com 
carona3.contoso.com 
al gbjosez.contoso.com 
a bedson! .contoso.com 


Hány gépen van már fent az Office 2003 SP2? 


tív egymás mellé illesztését mutató ábrán jól 
[átkétőtkogy alkonzolsáz üzlétüósikasáatás 


rolás és az ügynökök is kettős eredetűek, de 
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sohe 


Remote Management Services 


Change and Configuration 
Complete Monitoring 


Reporting Reporting 


Change and Configuration 
Complete Monitoring 





Microsoft 
System Center 
Operations Manager 2007 


- 


Customer 3 — 
XS Solutions 


.] System Center 
a I Essentials 2007 


Change and Configuration 
Complete Monitoring 
Reporting 


Így felügyelhetjük egy SCOM és több SCE segítségével más vállalatok, telephelyek infrastruktúráját 


funkcióban kiegészítik egymást, és olyan jól 
együttműködnek, hogy akit nem érdekelnek 
a részletek, még csak nem is kell tudnia ezek- 


ről a nüanszokról. 


Mi kell hozzá? 


Az SCE egy , előre csomagolt" megoldás min- 
den szükséges összetevővel - beleértve a te- 
lepítés előfeltételeit és az SOL Server 2005 
Expresst is. Ha valaki inkább preferálja a 
külön adatbázis-kezelőt, annak sincs semmi 
akadálya, használható az , igazi" SOL Server 
2005 is. Fürtözni nem lehet az SCE-t, de 
mind a konzol, mind pedig az adatbázis te- 
lepíthető más gépre. Az alatta futó operációs 
rendszer Windows Server 2003 SP1 vagy an- 
nál újabb lehet. 

Menedzselt kliensként a Windows 2000 
Professional SP4 vagy annál újabb, kiszolgáló- 
ként pedig Windows 2000 Server SP4 vagy 
annál újabb operációs rendszer jöhet számí 
tásba. A menedzsmentcsomagok (MP) segít 
ségével azonban elvileg bármilyen eszközt 
- amelyhez írtak MP-t - lehet majd mene- 
dzselni, beleértve a hálózati eszközöket vagy 


a szünetmentes áramforrásokat. 


Frissítés és továbbugrás 
A belső architektúrát megértve már látható 


is, hogy mely termékekről frissíthetünk SCE- 
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re. Természetesen a MOM 2005 Workgroup 
Edition ezek közé tartozik, ahogy ide sorok 
ható a WSUS 2.0 ésa 3.0 ís. 


Unified Management Console 


WinForms Managed Code Console 
OpsMgr Client WSUS Client 
SDK SDK 
- "fi 


WSUSv3 Server 


OpsMagr 
Server SDK 
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Web Service for 
Remoting 
Web Service 


OpsMgr WSUS 
Database Database 


A System Center Essentials belső felépítése 


A fejlesztők ígérete szerint, amennyiben a 
migráció a MOM 2005 WE-ől történik, ak- 
kor a két rendszer egymás mellett is működ- 


het, hogy a kritikus monitorozási feladatok 


téllssse] 


a lehető legkisebb szolgáltatáskiesést szen- 
vedjék el. A továbblépés a nagy testvérek - a 
System Center Operation Manager 2007, il 
letve a hamarosan megjelenő System Center 
Configuration Manager 2007 (SCCM) - felé 
lehetséges. 

A migrációt lényegesen megkönnyíti, hogy 
az JCEM éppen azt a WSUS-inírastruktúrát 
használja, mint a System Center Essentials 


- vagyis a dolog , családon belül" marad. 


Nem csak kicsiknek 

Végezetül említsük meg, hogy az SCE reme- 
kül működik az SCOM kiegészítéseként is, 
outsource-környezetben. 

Ebben az esetben a , nagy" outsource-szolk 
gáltatást biztosító vállalat központjában egy 
Operation Manager 2007 működik, ügyfe- 
leinél pedig egy-egy SCE. A System Center 
család fel van készítve a WS-menedzsmentre, 
tehát egyáltalán nem jelent gondot átenged- 
ni a szükséges kapcsolatokat a tűzfalakon, a 
szükséges riasztások és jelentések a központ 
ban összefuthatnak. 

Talánekbátrana állítható: "intotmatikai 
Középfölde II-hősei jó fegyvert kapnak, hogy 


a küldetésüket elvégezzék, és a rájuk bízott 


OpsMgr Agent AutoUpdate Agent 


Health Installers 


Service fsz 


Asset Collector ) 
Client SDK 


Host Process 


ÜÖ 





rendszereket kisebb erőfeszítéssel is jobban 
üzemeltethessék. 

Lepenye Ilamás 

(tamaskomicrosoft.com) Microsoft Magyarország 
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OF: ASZOLGÁLTATÁS- 


ORIENTÁLT 





ÜZEMELTETÉS ALAPJAI 





Hogyan tekintsünk folyamatorientált szemlélettel saját 


IT-üzemeltetésünkre, és hogyan váljunk jó informatikai szolgáltatóvág 


mai kiélezett versenyhelyzetben nő az igény a , jó II-szolgáltatás" iránt. A szolgáltatással 

szemben egyre többet vár el az üzleti oldal (mint megrendelő), és egyre magasabb szin- 

ten kell szolgáltatni az üzemeltető csapatnak (mint kiszolgálónak) ahhoz, hogy a meg- 
növekedett elvárásoknak maradéktalanul eleget tegyenek. 

Melyek is ezek az elvárások? Üzleti oldalról a nagy megbízhatóságú, hatékony, kiszámítható, 
stabil II-háttérre van egyre inkább növekvő igény, valamint arra, hogy a rendszer rugalma- 
san tudjon reagálni a felmerülő új igényekre. Az , [I mint szolgáltatás" minőségét első kézből 
tapasztalják meg a felhasználók, érzik előnyét a hatékony üzemeltetésnek, vagy éppen szenve- 
dik hátrányát a kidolgozatlan, folyamatokkal meg nem támogatott, napi események vezérelte 
üzemvitelnek. Az , [I-oldal" szolgáltatásai révén egyre inkább stratégiai szerepet tölt be az , üz- 
let" életében azzal együtt, hogy az üzemeltetendő rendszerek egyre komplexebbek, és egyre ma- 
gasabbak a velük szemben támasztott követelmények. 

Egyre kevesebb idő áll a szolgáltató rendelkezésére egy rendszerbeli változtatás megfelelő 
végigvezetésére, valamint egy meghibásodást követő visszaállásra. Az üzleti szervezetek egyre 
jobban függenek az informatikai szolgáltatásoktól. Ahány újabb területen lép elő az ÍT nyújtot 
ta szolgáltatás - hogy elősegítse az üzleti folyamatokat -, annyi újabb lehetőséget teremt arra, 
hogy szolgáltatáskiesés esetén hátráltassa azokat. 

A szolgáltatás eredményessége alapvetően a következő három összetevő függvénye: technoló- 
gia, eljárások, emberek. A technológiai és az emberi tényezők taglalása kívül esik e cikk kere- 
tein, a továbbiakban az eljárások feltérképezésére helyezzük a hangsúlyt. 

Hogyan tudhatunk megfelelni a növekvő elvárásoknak? Úgy, ha strukturált folyamatokkal 
tesszük átláthatóbbá és egyszerűbben kezelhetővé rendszereinket, valamint ha egyre több rész- 
folyamatot automatizálunk kézi végrehajtás helyett. Ebben nyújtanak számunkra nagy segítsé- 
get az üzemeltetési módszertanok, mint például az ITIL (Information Technology Information 
Library) és a MOF (Microsoft Operation Framework). 

Mi az a MOR? A MOR az ITIL-tt vette kiindulási alapul, majd kiegészítette a platftormfügget 
len irányelveket konkrétabb, technológiaorientált folyamatokkal és termékspecifikus üzemel 
tetési útmutatókkal. Az ITIL módszertana egy olyan folyamatorientált, minőségbiztosított [1- 
szolgáltatáskezelést céloz meg, amely bevált gyakorlatokat és ajánlásokat alapul véve koncentrál 
az ügyfeleknek nyújtott szolgáltatás minőségének biztosítására. A MOF megalkotásakor szem 


előtt tartott elképzelés az volt, hogy egy átfogó üzemeltetési útmutatás elkészítésével segítsen a 


ye 


rendszerüzemeltetőknek nagy megbízhatósá- 
got, rendelkezésre állást és jó kezelhetőséget 
elérni a Microsoft platformon futó, üzletileg 
kritikus rendszereiken. 

Az alapvető tervezési elvek között szerepel 
a már bizonyított, bevált módszerek alkalma- 
zása; a széles körben felhasználható üzemel 
tetési szaktudás biztosítása; valamint ezek 
földrajzi, ipari és kulturális határoktól füg- 
getlen alkalmazhatósága. Mindehhez nagy 
segítséget adott a Microsoft partnereinek, 
ügyfeleinek, konzulenseinek, fejlesztőinek 
üzemeltetési jártassága. Továbbá, mivel a Mic- 
rosoft, amely nagyvállalatként maga is saját 
informatikai rendszerrel rendelkezik, szintén 
értékes tapasztalatokat halmozott fel annak 


üzemeltetésével kapcsolatban. 


Hogyan néz ki egy IT-szolgáltatás 
életciklusa a MOF folyamatmodell 
alapján? 
A MOF nagyon alaposan dokumentált mód- 
szertan, gyakorlatilag minden folyamata a 
legutolsó részletig le van írva, és ez teljesen 
ingyenesen el is érhető a Microsoft webolda- 
láról: www.microsoft.com/mof. 

Maga a MOF három fő részből áll: a folya- 
mat, a csoport és a kockázatkezelési modell 
ből - ezeken keresztül éri el céljait, vagyis se- 


gíti a rendszer üzemeltetését. 


A MOEFR legnagyobb és leghangsúlyosabb 
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része a folyamatmodell, amely egy, a változás- 
kezelés során az éles környezetbe bevezetett 
komponens életciklusát hivatott végigkísérni 
(I. ábra). Az életciklus folytonosságát az áb- 
rán körbefutó nyilak szemléltetik egy szolgál 
tatás mint üzemeltetési munkaegység szem- 
pontjából. A körfolyamatot négy negyedre 
osztja a modell: a változáskezelési, az üzemel 
tetési, a támogatási és az optimalizálási szaka- 
szokra. Minden szakasz végén található egy- 


egy mérföldkő, felülvizsgálati pont (OMR 


környezetbe, méghozzá minimális szolgálta- 
táskiesés mellett. Részfolyamatai (SMF) és 
teendői: 

A változások kezelése (Change Manage- 
ment). Új hardver vagy szoftvereszközök, új 
üzemeltetési eljárások, megváltozott szerveze- 
ti felállás, valamint a felelősségi körök módo- 
sulása tartozik ide. 

A változásbevezetés vagy , kiadáskezelés" 
folyamata (Release Management). lervezés, 


fejlesztés, tesztelés, megvalósítás. 





Service Level Management 
Financial Management 


Workforce Management 
Security Management 
Infrastructure Engineering 





SLA 
Review 


Service Desk 9 
Incident Management 
Problem Management 











Operations 
Review 


Service Continuity Mgmt. Change 
Availability Management Initiation 
Capacity Management Föülás 


Change Management 
Configuration Management 
c Release Management 


Release 
—ü . fReadiness 
Review 


System Administration 

Security Administration 

Service Monitoring 8. Control 

Job Scheduling 

Network Administration 

Directory Services Administration 
Storage Management 








1. ábra. A MOF folyamatmodell 


- Operations Management Review), amely 
tulajdonképpen az adott negyedben végzett 
tevékenységek értékelése. Minden negyednek 
van egy egyedi, elsődleges célja a szolgálta- 
tás szempontjából. Ezekben a negyedekben 
találhatóak továbbá az elsődleges célt alá- 
támasztó folyamatok (SMF - Service Man- 
agement Function), amelyekből összesen 21 
darab létezik, és 11 közvetlenül az ITIL-ből 


származik. 


Változáskezelési, változtatási szakasz 
— Changing guadrant 
Legfontosabb feladata a jóváhagyott változ- 


tatási igények hatékony bevezetése az éles 
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Konfigurációfelügyelet  (Configuration 
Management). A változások dokumentálása, 
a konfiguráció nyomkövetése, konfigurációs 


adatbázis (CMDB). 


Üzemeltetési szakasz — Operating 
guadrant 
Elsődleges feladata a hatékony I[Tszolgálta- 
táshoz szükséges napi (előre meghatározott) 
üzemeltetési feladatok és tevékenységek végre- 
hajtása és felügyelete. Részfolyamatai (SMF) 
és teendői: 

Rendszerfelügyelet (System Administra- 
tion). Napi adminisztratív teendők, eljárások 


végrehajtása az üzemeltetésre jellemző fel 


8NS 
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ügyeleti modellben (központi, távoli, elosz- 
tott, delegált adminisztráció). 

Biztonságfelügyelet (Security Adminis- 
tration). A nagyvállalati adatok bizalmas ke- 
zelésének, megfelelő szintű hozzáférésének 
és sértetlenségének biztosítása, valamint a 
fizikai és szellemi termékek védelme. Jogo- 
sulatlan hozzáférések észlelése, megelőzése. 

Szolgáltatásfelügyelet (Service Monitor- 
ing and Control). Az üzemeltetett szolgálta- 
tás ,egészségének" folyamatos, valamint meg- 
előző jellegű megfigyelése a szolgáltatási szint 
biztosítása érdekében. 

Feladatütemezés (Job Scheduling). Az [Lt 
infrastruktúrát érő terhelések egyenletessé 
tétele, bizonyos műveletek ütemezése, vala- 
mint automatizálható folyamatok kötegelt 
végrehajtása. 

Hálózatadminisztráció (Network Admin- 
istration). Megfelelő szintű hálózati rendel 
kezésre állás és teljesítmény biztosítása, háló- 
zati eszközök konfigurációkezelése és proto- 
kollmenedzsment (OSI 1-4. 

Címtárfelügyelet (Directory Service Ad- 
ministration). Címtárinformációk központi 
elérhetőségének biztosítása, valamint adat 
konzisztencia elősegítése különböző címtár- 
típusok és címtáralkalmazások között. 

Tároláskezelés (Storage Management). 
Biztonságos adattárolás megoldása a leg- 
különfélébb adathordozókra vonatkozóan, 
mentés és visszatöltés biztosítása, valamint 
nyomtatott és elektronikusan tárolt doku- 


mentumok kezelése. 


Támogatási szakasz — Supporting 
guadrant 

A cél ebben a szakaszban a problémák, hi 
bák, incidensek, kérések megoldása a szolgál 
tatás szint szerint megkövetelt időkorlátokon 
belül. Részfolyamatai (SMF) és teendői: 

Ügyfélszolgálat (Service Desk). Központo- 
sított hozzáférést nyújt az IIszolgáltatások- 
kal kapcsolatban, ahová a felhasználók for- 
dulhatnak kéréseikkel. Ügyfélkapcsolat ke- 
zelése. Az ,informatika arca" az [DI-n kívüli 
világ nagy része számára. 

Incidenskezelés (Incident Management). 
Feladata a szolgáltatási szint haladéktalan 
visszaállítása a megfelelő mértékűre, mini 
mális negatív üzleti kihatással. Iudásbázis 
felhasználása, kerülő megoldások alkalmazá- 
sa, ha szükséges. Eszkalációkezelés. 


Problémakezelés (Problem 5 Manage- 
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ment). Az incidens vagy probléma mögött 
meghúzódó valódi hibaok beazonosítása, a 


hiba elhárítása. 


Optimalizálási szakasz — Optimizing 
guadrant 
Legfontosabb feladata a meglévő szolgáltatási 
szint megtartása vagy javítása mellett költség- 
csökkentés elérése, erőforrás-optimalizálás. 
Részfolyamatai (SMF) és teendői: 
Szolgáltatásszintfelügyelet (Service Level 
Management). A szolgáltatás jobbá tétele 


azáltal, hogy rögzítik az egyeztetett szolgál 
tatási szinteket (SLA). Az [IT és az 


A folyamatmodell minél hatékonyabb 
megvalósítása érdekében van szükségünk a 


csoportmodellre (2. ábra). 


Csoportmodell 

A MCOEF speciálisan kialakított szerepköröket 
alkalmaz, hogy enyhítse a szervezeten belül 
a feszültséget - az informatikai üzemeltetés- 
nek ugyanis nemegyszer ellentétes céloknak 
kell megfelelnie. Egyszerűbbé és közérthető- 
vé teszi a ,ki mit csinál" kérdésre adott vá- 
laszt az üzemeltető-szolgáltató szervezetben. 


Kipróbált modellen alapszik, hét jól elkü- 





üzleti oldal kapcsolatának forma- 
lizálása. 

Anyagi erőforrások kezelése 
(Financial Management). A mo- 
netáris erőforrások belső kezelése 
a támogató szervezet hosszú távú 
céljai érdekében. Költségvetés-ké- 
szítés, szolgáltatáshasználat alapú 


számlázás, üzemeltetési befekteté- 





sek irányítása, felügyelete. 






né az 


Service 








A szolgáltatás folytonosságá- 
nak kezelése (Service Continuity 
Management). Katasztrófa vagy váratlan 
szolgáltatáskiesési események során törté- 
nő továbbszolgáltatás biztosítása, lépéseinek 
megtervezése a kockázati faktorok figyelem- 
bevételével. 

Rendelkezésre állás kezelése (Availability 
Management). A magas rendelkezésre állás 
biztosítása mellett minimalizálni a szolgálta- 
táskiesést. A szolgáltatásiszintmegállapodás 
szerinti leállási idők vizsgálata. 

Kapacitáskezelés — (Capacity  Manage- 
ment). Előrelátó módon kezelni a várható 
kapacitásváltozással kapcsolatos igényeket. 
Üzemeltetési trendek figyelése a szolgáltatási 
SZÍNE DIZEOSÍTÁSÁTNOZ . 

A munkaerő-ellátás kezelése (Workforce 
Management). A megfelelő szakértelmű és 
jártasságú szakemberek felvétele, továbbkép- 
zése és megtartásának biztosítása. Kompeten- 
ciakezelés. 

Biztonságkezelés (Security Management). 
Biztonsági házirendek, szabályozások, tervek 
készítése és kommunikációja a szervezetben. 

Inírastruktúraoptimalizálás (Infrastruc- 
ture Engineering). Infrastruktúrafejleszté- 
sek koordinálása. Annak biztosítása, hogy 
a technológiai lehetőségek egybeessenek az 


üzleti igényekkel. 


ya 


2. ábra. Csoportmodell 


löníthető szerep jelenik meg benne. Célja a 
kulcsfontosságú felelősségi körök tisztázása 
és az egyes szerepkörökhöz szükséges szakér- 


telem meghatározása. Segít 


TES E 
AS 


Támogatás. Kiemelkedő ügyféltámogatás 
és szolgáltatáskultúra elősegítése. 

Üzemeltetés. Megismételhető, kiszámítha- 
tó és automatizálható rendszermenedzsment. 

Partner. Kölcsönösen előnyös kapcsola- 
tok kialakítása a szolgáltató és ellátó part 
nerekkel. 

Biztonság. A nagyvállalat értékeinek vé- 
delme, ellenőrzött hozzáférés-engedélyezési 


folyamatok, megelőző célú biztonsági tervek. 


Miért célszerű alkalmazni a 
kockázatkezelés tudományát? 

A kockázat egy bizonyos valószínűséggel 
(OstvalószínűségXkK1) bekövetkező, veszteséget 
okozó eseményt jelent. A biztosan bekövetke- 
ző esemény már nem kockázat. A veszteség ér- 
telmezése itt viszonylagos, jelentheti akár egy 
várható nyereség lehetőségének elvesztését 
is. A kockázat kezelése pedig a kárenyhítés, 
kockázatmérséklés, kockázatelkerülés vagy 
épp -elfogadás lépéseinek folyamata. A koc 
kázatkezelés fontosságát támasztja alá, hogy 
az üzleti tranzakciók növekvő módon függe- 
nek az ILtől, továbbá a kiszolgáló rendszerek 
bonyolultabbá váltak. Ennek eredményeként 
minden hiba fokozottabban kihatással van 
az üzleti folyamatokra a nagyobb potenciális 


kihatása és a gyorsabb észlelhetősége miatt. 





az embereknek szerepük 
világosabb megértésében, o 
ezáltal elősegítve a szerve- 
zet közös céljainak elérését, Identify 
és érthetőbbé téve az üz- 
leti prioritásokat. Minden 
egyes szerepkörnek meg- 
van a saját elsődleges célja 
(guality goal). A szerepkö- 


rökről és az egyes, lebon- 





tott feladatokról is részletes 


5-2 





TE (tel 
Prioritize 


Master 


1aste ;8 
Risk List STEEZEEB 
Schedule 
1 





Risk 
Statement 









leírás található mega MOF 
dokumentációjában, ame- 
lyek akár feladatlistaként vagy munkaköri 
leírásként is használhatók az informatikával 
kapcsolatban álló kollégák számára. 
Szolgáltatásbevezetés. A hatékony válto- 
záskezelés és szolgáltatásbevezetés elősegíté- 
se. Minden [Ccszolgáltatás és -rendszer konfi- 
gurációjának pontos készletnyilvántartása. 
Szolgáltatás. Az üzlet érdekeit szem előtt 
tartó [L-kiszolgálás biztosítása. 
Infrastruktúra. A fizikai ILkörnyezet és 


az infrastruktúraeszközök felügyelete. 


3. ábra. Kockázati modell 


Minden egyes új terület, ahol üzleti folyama- 
tokat támaszt alá az IT-szolgáltatás, egy újabb 
, lehetőség" arra, hogy szolgáltatáskimaradás 
esetén teljesen megbénítsa azt! 

Kockázati forrásaink a négy alapvető te- 
rületről eredhetnek: emberek, folyamatok, 
technológia, valamint környezeti behatások. 
Ezek szintén négy különböző módon tudnak 
veszélyes üzleti kihatást eredményezni: telje- 
sítmény, biztonság, rugalmasság és költséges- 


ségi vonatkozásokban. 
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92 Microsoft System Center Service Desk 
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New ChangeReguest 


Summary -- RFC1845 


Assigned To: Al Young 


Reguested Change: Software Patch 


Change Reguest Details 


Awailable Patches: Patch. Mailbox $síze limits not enforced (KB911829) 


Oeploy To: l Exchange 2003 Servers 


EXCH-MSG-03 Greg Adams 
EXCH-MSG-04 Greg Adams 
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Greg Adams 
Adam Barr 


Messaging 
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Tukvála 
Redmond 


Release Schedule 


Deployment 0 Select next avallable maintenance window for target assets 


Schedule: 





O Manually assign date 


4. ábra. Hogyan segítsük elő a MOF folyamatmodell bevezetését? 


A MOF hat lépésben közelíti meg a kocká- 
zatkezelés alapjait (3. ábra). 

a A kockázatos szolgáltatási terület beazono- 
sítása. 

n A beazonosított kockázatok kiértékelése és 
fontosság szerinti besorolása. 

an A kockázat elkerülésének megtervezése, 
bekövetkezésének észlelése, válaszreakciók 
ÜSTVvezéső. 

an A kockázatosnak ítélt folyamat és a meg- 
előzési terv hatékonyságának nyomon kö- 
vetése. 

a A kockázat ellenőrzése. Működtekre a ter 
vek? Változotte a valószínűség? Változtas- 
suk-e a terveket? 

a Vonjuk le a tanulságokat a folyamatkeze- 


lésben elért eredményeink szerint. 


Mi tekintünk szolgáltatásnak? 
Mi az SLA és a szolgáltatástérkép? Az [dszol 
gáltatás meghatározását mindig az azt igény- 


be vevő fél, vagyis az üzleti oldal szemszögé- 
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ből közelítjük meg, egy egységként tekintve a 
folyamatra. A jó szolgáltatás hatékony, meg- 


bízható és olyan feladatot lát el, ami az üz- 


NYA Tel eT Tt teT gun te tata 


MOF: http://www.microsoft.com/mof 

Tanfolyam: http://www.microsoft.com/ learning 
syllabi/en-us/1737bfinal.mspx 

CIR:  Attpz//www.microsoft.com/technet/Solutio- 
naccelerators/cits/mo/mot/index.mspx 
Self-Assessment Tool 2.0: http://www.microsoft. 
com/ftechnet/solutionaccelerators /cits/mo/mot// 
moftool.mspx 

ITIL: Attpz//www.itsmf.hyu/ 

SCSD:  http://www.microsoft.com/systemcenter/ 
sd/default.mspx 








leti oldal számára funkcionális értékkel bír. 
Az igényelt szolgáltatásokat szolgáltatáskata- 


lógusban rögzíti az IT, és fontossági sorrend 


D d 
[AN 


K 


e 
N/ ! 
d 





4 





alapján határozza meg az üzleti oldallal egyez- 
tetett szolgáltatási szintet (SLA - Service 
Level Agreement). A szolgáltatási szint meg- 
határozása kétoldalú, iteratív folyamat az [T 
és az üzlet között, ahol a szolgáltatás egyes pa- 
ramétereinek szintjét igazítjuk az üzleti oldal 
elvárásaihoz a rendelkezésre álló erőforrások 
függvényében, a , piaci egyensúly" megtalálá- 
sára törekedve. 

Az üzleti és az [T-szolgáltatás kapcsolatát 
a szolgáltatási szint rögzítésével tudjuk a leg- 
hatékonyabban formalizálni. Az ilyen folya- 
matokat egyenként meg kell jeleníteni egy 
úgynevezett szolgáltatástérképen. Ez a térkép 
minden fontos ki- és bemenő információt tar- 
talntaz asszolgáltatássaliikápesolát ban més vás 
laszt ad azokra a kérdésekre, amelyeket a szol 
gáltatónak folyamatosan szem előtt kell tarta- 
nia a minőség biztosítása érdekében. Ilyenek 
például: a szereplő hardver- és szoftverkom- 
ponensek; a függőségben lévő más szolgálta- 
tások; kik a szolgáltatás igénybe vevői; ki a 
szolgáltatás vagy szolgáltatáslánc mint folya- 
Mat tulajdonosa; kik a! szolgáltatás: támoga 
tói; milyen feltételek mellett szabad változtat 
ni a rendszeren; mekkora rendelkezésre állást 
várnak el tőle; mi a terv katasztrófaesemény- 
re stb. Fontos, hogy a szolgáltatásiszintkeze- 
lés során csak azokat a jellemzőket vegyük be- 
le az egyezségbe (SLA), amelyeknek az értékét 
folyamatosan tudjuk mérni. 

A System Center családjába tartozó , Ser- 
vice Desk" képes lesz arra, hogy a MOF 
alapú munkafolyamatok legfontosabb össze- 
tevőit automatizmusokkal támogassa, és át 
láthatóbbá, könnyebben kezelhetővé tegye 
napi szinten a folyamatokat az üzemeltetés 
számára. A termék jelenleg bétafázisban van. 
A System Center , Service Desk" első bétája 
által megvalósított folyamatok közé tarto- 
zik az incidenskezelés, a problémakezelés, a 
változáskezelés, a konfigurációkezelés, vala- 
mint a konfigurációs adatbázis (CMDB). Az 
incidenskezelést integrálni tudjuk a MOM- 
ból jövő riasztásokkal, a konfigurációs ada- 
tainknak pedig részei lesznek az SMS-ből 
jövő leltárinformációk. A változtatáskérési 
folyamat elindítása után egy Outlookrszerű 
kliens segítségével halad végig a jóváhagyás 
folyamatán. Nagy érdeklődéssel várjuk, hogy 
kipróbálhassuk a terméket. 

Kurucz György 
(gyorgykomicrosoft.com) Microsoft Magyarország 
ITIL Service manager, MOF trainer, MCSE, MCT 
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KÉZBEN 
TARTOTT 
NAPLÓK 


Biztonsági audit a System Center Operations 


Manager 2007-ben. 





örgedelmes álkirohanást intézett a biztonsági alkalmazások által generált naplóállo- 
mányok halmozói ellen Marcus Ranum információbiztonsági guru, , a tűzfalak atyja", 
egy 2005 nyarán elhangzott előadásában. Közölte, hogy a , logok" tökéletesen haszon- 
talanok, mindenki jobban járna, ha egyszerűen törölné őket. Szavait természetesen nem szó 
szerint kell érteni, hanem éppen ellenkezőleg: a szervezeteknek jobban kellene élniük (élniük 


kellene!) a biztonsági rendszereik által szolgáltatott információkkal. 


Naplógondok 
Naplóállományokkal jócskán el vagyunk látva. Ontják őket az alkalmazások, az operációs 
rendszerek és a biztonsági eszközök. Fontos adatokat hordoznak az állományok és könyvtárak 
eléréseiről vagy elérési próbálkozásairól, az Active Directory objektumairól, a szabály- és jogo- 
sultságváltozásokról, a jogosultságok használatáról - a legegyszerűbb esetben egy közönséges 
bejelentkezésről - és még sok másról. 

A logok azonban nem egyszerűen csak keletkezgetnek, hanem legszívesebben osztódással 
szaporodnának. Egy helyileg tárolt állományban csak korlátozott számú eseménymennyiségre 
vonatkozó információ fér el, 


ez pedig aligha felel meg a vé- 


Monitored 
Clients 


delmi igényeknek és a törvé- 


Audit Collector Audit DB 


nyi előírásoknak. A helyi nap- 
lók további problémája, hogy 


Monitored 
Servers Data Archival 


nyire megbízható a hozzájuk : Zeva a 


csak annyira hitelesek, ameny- 
férő lokális adminisztrátor. 
Ha véletlenül vagy szándéko- 
san rossz fát tesz a tűzre, elég 
törölnie a naplókat, és már 
el is tüntette garázdálkodásá- Az SCOM 2007 Audit Collection megoldása 

nak a nyomait. A szervezetek 

több operátora által használt, de komoly ellenőrzési lehetőséget biztosító , privilegizált" hozzá- 
férésekkel részben hasonló, részben még komolyabb gondok is akadnak. 


A mennyiséggel más bajok is vannak: nehéz a naplók elemzése, ha pedig sok számítógép 


va 
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sok naplót generál, azokat először is be kell 

gyűjteni (ez sem könnyű), hogy aztán a sok 

naplónak még nehezebb legyen az elemzé- 
se (emberi mértékkel jószerével lehetetlen). 

Következésképpen a lekérdezéssel, az adatok 

értelmezésével és prezentálásával, továbbá az 

,élő", valós idejű monitorozással is gondok 

vannak. 

Márpedig az ellenőrzés - akár saját, szer- 
vezeten belüli , házi" vizsgálat, akár megfele- 
lőségi audit - problémáját meg kell oldani, 
mert a biztonsági naplók több okból is fon- 
tosak: 

n a rendszer változásainak monitorozása; 

a a jogosultságok használatának monitoro- 
zása; 

a biztonsági fenyegetésekre (behatolás, víru- 
sok) utaló aktivitások és forgalmi adatok 
érzékelése; 

a a rendszer erőforrásaival való visszaélés 
vagy ilyen próbálkozásra utaló jelek detek- 
tálása; 

a incidensek után a naplók információinak 
később is előkereshetőknek és értelmez- 
hetőknek, sőt, bizonyítékértékűeknek kell 
lenniük egy esetleges nyomozás vagy jogi 
eljárás során; 

a az egyik legfontosabb szempont: a bizton- 
sági naplók vizsgálatát, kezelését és felhasz- 
nálását törvények szabályozzák, és mese 
nincs, ezeknek bizony jó néhány vállalat 


nál meg kell felelni. 


MACS-ból ACS 


A fenti problémák nem új keletűek. Az ügy- 
felek igényei miatt néhány éve a Microsoft is 
belekezdett egy fejlesztésbe, amelynek az ered- 
ménye a MACS (Microsoft Audit Collection 
Services) próbaváltozata volt. A béta jól vé- 
gezte a dolgát, de kóstolgatás közben megjött 
a felhasználók étvágya, és felmerült az igény: 
jó lenne, ha valahogyan hozzá lehetne il 
leszteni a Microsoft Operations Managerhez 
(MOM). A 2005-ös változat esetében erre 
már nem került sor, de a System Center 
Operations Manager 2007-et (SCOM) már 
úgy fejlesztették, hogy szerves komponens- 
ként - azaz nem kell külön megvásárolni 
- tartalmazza az utódját: az ACS rövidítéssel 
aposztrofált Audit Collection Servicest. 

Az ACS egy olyan új funkció az SCOM- 
ben a MOM-hoz képest, amely begyűjti a fel 
ügyelt számítógépek eseménynaplóit, és azo- 


kat egy központi adatbázisban konszolidálja. 


Microsoft TechNet 
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Az adatok segítségével bármikor, bármilyen 
lekérdezés elvégezhető, követhetők a felhasz- 
nálói akciók, továbbá elkészíthetők a biz- 
tonsági trendekre és változásokra vonatkozó 


elemzések. 


ATÁT den egg rend Tv nTe tes 


foglalnak, és gyorsabban hozzáférhetőek, 
feldolgozhatóak; 

a nyomozati vagy jogi procedúra esetén nem 
okoz gondot a bizonyítékgyűjtés. 


A mostani információk szerint az ACS ki 





Az ACS-ágenseket a telepítőmédia ADTAGENT X86.MSI állományával telepíthetjük. 


Alternatív továbbítás beállítása a forwardernek: 
m telepítsük az ACS-ágenst; 
na DNS SRV bejegyzését konfiguráljuk az ,, 


adtserver" név- és az 51909-es portbeállításokkal; 


na forwarderek menedzselésére használjuk az Adtagent.adm csoportházirend sablont. 

Az ACS felügyeletére a telepítő MACS" könyvtárában található ADTADMIN.EXE használatos. 
Microsoft-ajánlások a kollektor finomhangolásához. Ez a rendszerleíró adatbázis HKLMISYSTEMYCurrentControl- 
SettServicesdtServen Parameters szakaszának négy bejegyzésével lehetséges: 


n. MaximumOveveLength: az adatbázisra várakozás közben a memóriában (erre a várakozó pufferre a továbbiakban 
[11] jellel hivatkozunk) tárolható események száma — akkora legyen, hogy a telítettség a BackOffTresholdban (alább) 


százalékban megadott érték alatt maradjon. 


n  BackOffireshold: százalékban adja meg, hogy [1] milyen telítettsége felett ne fogadjon új kapcsolatot az ACS — aján- 


lás: 8090. 


nm  Disconnectireshold: az ACS [1] milyen százalékos telítettsége felett bontsa a forwarderektől bejövő, már felépült kap- 


csolatokat. 


n  MaxPurgingOveve: ha [1] ennél a százalékos értéknél nagyobb arányban telített, akkor nem üríthető. 


Javasolt a következők betartása: 


nm  MaxPurgingüveve a BackOffTreshold — Disconnectireshold. 
a Nem kívánatos a BackOffTresholdnak megfelelő telítettség elérése. Ilyenkor vagy az ACS-kiszolgáló 1/0 teljesítmé- 
nyét kell növelni, vagy csökkenteni kell az ennek a kollektornak jelentő forwarderek számát. 


a. A MaximuművevelLength és a MaxPurgingOveve egy egységnek tekintendő. 
a Ugyanígy a BackOffIreshold és a DisconnectTreshold is; ennek megfelelően értékeiket együttesen kell állítani. 
Teljesítménymonitorozás. A kollektor teljesítménymonitorának két számlálókészletével lehetséges: 


n az , ACS Collector" magának a kollektornak; 


m az, ACS Collector Client" a forwardereknek a felügyeletére alkalmas. Minden forwarder saját számlálót kap. Száznál 
több forwarder esetén külön kell beállítani, hogy melyek a legfontosabb megjelenítendő számlálók. 





Az ACS főbb tulajdonságai: 


eleget tesz a megfelelőségi kívánalmaknak 


- pontosabban a törvényeknek, például a 
nemzetközi etalonná vált Sarbanes-Oxley- 
nak és a nálunk az ennek mintájára kiala- 


kított előírásoknak; 


támogatja a belső vizsgálatot és a külső 


auditot; 


kielégíti a közepes és nagyméretű szerveze- 


tek igényeit; 


az SOL Server 2005 segítségével központi 
lag tárolja a biztonsági események paramé- 


tereit; 


a konszolidált és normalizált tárolás miatt 
könnyen lehet áttekinthető beszámolókat 


készíteni; 


a normalizált adatstruktúra miatt a napló: 


információk lényegesen kevesebb helyet 


FEBRUÁR-MÁRCIUS 


zárólag az SCOM tésze, és nem lesz belőle 
olyan önálló termék, amilyen az egykori el 


gondolások szerint a MACS lett volna. 


Ugynökrendszer 
Az ACS rendszerben a monitorozott gépe- 
ken futó ágensek egy eseménygyűjtőhöz, a 
, kollektorhoz" továbbítják a biztonsági ese- 
mények adatait. A kollektor olyan szerver- 
komponens, amely figyel az ACS-forgalomra, 
és közvetlenül kapcsolódik az ACS-adatbázis- 
hoz. Utóbbi nem titkosítva tárolja az adato- 
kat, de a hozzáféréseket alaposan kell beállí- 
tani mint ahogyan azokat a jogosultságokat 
is, hogy kik és milyen lekérdezéseket, elemzé- 
seket futtathatnak az adatokon. 

Az SCOM-ágenseket a Windows XP Pro, 
Server 2000 és 2003, illetve Vista rendszerek 


CCA Pe 


már most támogatják, valamint természete- 
sen a Longhorn platform bétái és majdani 
végleges változatai is. Maguk az ágensek für- 
ge jószágok, mert amint érzékelik a biztonsá- 
gi napló új eseményét, abban a pillanatban 
lecsapnak rá, és már el is küldik a kollektor 
nak - emiatt nevezik őket forwardereknek 
(továbbítóknak) is. Ez a mozzanat kiküszö- 
böli a de facto megbízhatatlannak tekintett 
helyi és privilegizált operátorok beavatkozá- 
sának lehetőségét, mert a valós időben be- 
gyűjtött, majd a kollektoron tárolt adatok: 
hoz ők már nem férnek hozzá. A kollektor 
megbízhatóságáról persze gondoskodni kell 
- meg arról is, hogy a lokális admin ne lőhes- 


se le a forwardert. 


Forgalmi megfontolások 
Alapértelmezésben nem minden esemény in- 
formációit gyűjtik be, hiszen így pocsék jel- 
zaj arányt lehetne produkálni. A Microsoft 
összeállított egy sémát a továbbítandó esemé- 
nyekről, amelyet frissítő- és szervizcsomagok- 
kal tolyamatosan aktualizal majdsAuchálózat 
forgalmi viszonyait már az eseményszűrés is 
javítja, de a további optimalizálás érdekében 
az ágensek csak a legszükségesebb informá- 
ciókat továbbítják - az esemény ideje, néhány 
azonosító és egyedi jelzés -, az általános leírá- 
sokat pedig nem; ezeket a kollektor regene- 
rálja a kapott adatokból. 

Próbamérések alapján egy átlagos biztonsá- 
gi esemény normalizált formában 140 bájtnyi 
adatot tartalmaz, és ez kisebb még az SCOM 
más üzeneteinek átlagos méreténél is. A há- 
lózati forgalmat a monitorozott eszköz típusa 
is befolyásolja, ezért jellegtől függően válto- 
zó lehet a mértéke. Tipikusan a tartomány- 
vezérlők a legnagyobb forgalmazók, de adott 
esetben egy erőteljesen használt fájlszerver 
nagyobb , nyüzsgést" produkálhat. 

Az adatforgalom titkosított, de a kollek- 
toron dekódolt adatok már nem. Ugyanígy 
nem kódolt az SOL-adatbázis, de fel lehet 
köré állítani a hagyományos biztonsági kor- 
látokat - ajánlott is, hogy ezekhez az adatok- 
hoz csak az ACS struktúrának legyen írási, 
a rendszergazdáknak és külső auditoroknak 


csak olvasási jogosultsága. 
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A begyűjtőhely 
A kollektor az SCOM-csoporton belül bár 
milyen felügyeleti kiszolgálóra telepíthető. 


Csak egy dedikált adatbázist igényel egy SOL 


ya 


Je 
s 
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2005 szerveren. Az SCOM 2-es bétában egy 
kollektornak egy adatbázis jár, és egy ACS- 
adatbázisba csak egy kollektor írhat. E fel 


állás mögött főként teljesítményszempontok 


e Reports 
Easy to customize using SŐL report builder 
Built in partnership with Windows Security Core 


e Subset of reports available out of the box: 
:  Account Management 


User account created / deleted / 
enabled / disabled 


Detect changes to domain admins and 
administrators groups 


List group membership changes 
Changing Someone Else Password 
- . Computer accounts ereated / deleted 
: Access Violation 
Unauthorized access attempts 
Account locked 





állnak; lehet, hogy a végső változatban más 
lesz a helyzet. 

Ugyancsak az aktuális bétában egy kollek- 
tor legfeljebb 100 tartományvezérlőt, 1000 
kiszolgálót és 10 000 munkaállomást figyel 
het. Ezek az ésszerűnek tűnő metrikák va- 
lószínűleg nem változnak - ha ennél többre 
van szükség, több kollektort kell felállítani, 
és azoknak új, egyedi adatbázist kell létre- 
hozni. A mostani helyzet szerint nincs olyan 
Microsoftmegoldás, amely több ACS adatait 
aggregálná, de egy kis kézimunkával el lehet 
készíteni azt az SOL-lekérdező eszközt, amely 
ezt a feladatot is elvégzi. 

A kollektorhoz érkező eseményadatok ter- 
mészetesen tartalmazzák a felhasználók és a 
számítógépek biztonsági azonosítóit (SID), 
majd az AD lekérdezésével valós felhasználó- 
és gépnevek készülnek, aztán ezek kerülnek 
az adatbázisba. Az ismételt lekérdezések elke- 
rülése és az AD tehermentesítése érdekében 


a kollektor a SID-eket gyorstárazza. 


WMI-előnyök 

A kollektor képes figyelni a WMI (Windows 
Management Instrumentation) objektummo- 
dell adataira ís. Az SCOM így a biztonsággal 
kapcsolatos hálózati történésekről a WMI 
felügyeleti csomagjaiból rögtön a keletkezé- 
sük után is értesülhet, méghozzá , valósabb 
időben", mint az eseménynaplók közvetíté- 
sével. A mostani helyzet szerint a Microsoft 
nem tervezi olyan eszköz készítését, amely a 
WMLIcsomagok biztonsági elemzésére alkal 
mas lenne, de egyrészt külső fejlesztőktől vár- 


hatók effélék, másrészt a szervezetek elkészít 


Ki 


: Policy Change 

a: — Audit Policy Changed 
Object SACL Changed 
Object Permissions Changed 
Account Policy Changed 

: — Privilege Added / Removed 

System Integrity 
Lost Events 
Audit Failure 
Log Cleared 





Rengeteg biztonsági eseményt tudunk automatizáltan naplózni 


hetik saját valós idejű monitoraikat is. A biz- 
tonságfelügyeleti csoport így gyorsan (azon- 
nal) értesülhet az adott időintervallumban 
történt sikertelen bejelentkezési kísérletek: 
ről, a biztonsági naplók nagy 
volumenű törléséről és általá- 
ban az olyan incidensekről, 
amelyek gyors beavatkozást 
igényelnek. Az SCOM-ACS 
így behatolásérzékelő rend- 


szerként (IDS) működhet. 


Az adatbázis 


A hálózat méretétől és a for- 
galom mértékétől függően az 
adatbázis jókora méretűre nő- 
het. A Microsoft saját hálóza- 
tán végzett SCOM tesztelése 
során az 5000 szerver és 10 000 munkaállo- 
más figyelésekor az ACS-ek 8 terabájtnyi ada- 
tot halmoztak fel havonta. Nem kell megijed- 
ni, mert a környezettől, az auditigényektől és 
a lehetőségektől függően erőteljesebben is 
lehet szűrni a tárolandó adatokat, másrészt a 
könnyebb kezelhetőség érdekében az adatbá- 
zist particionálni lehet. Így az akár több gép 
és lemez között is elosztható, ráadásul a friss 
adatok a leggyorsabb lemezen, a régebbiek 
lassabb lemezeken is tárolhatók. 

Jó hír, hogy lehet archiválni is, ugyanis 
noha az SCOM béta 2-ben ez a funkció még 
nincs megvalósítva, a végleges változat ké- 


pes lesz rá. 


Ari ddit Caollactian 


Redundancy 


Multi-Collector supported (but data goes to separate db) 
"  Alternative: cold standby (copy AcsConfig.xm!) Collector can 


run on Gateway 
Mutual Authentication Enforced 


Default: Kerberos Authentication j 
(works with cross forest trust scenario) 


Workgroup/Domains without 2-way trust —: Certificate 
Authentication 


Collector reguires AD for certificate mapping 


Partition consolidation 
Documented, but no tools and not tested 


Non-Windows security events can be collected through 
custom app inserting events into Windows security log 


pee -2 Syslog -2 custom event writer -z Windows sec log --z 





Az ACS igen sok mindenre képes 


A Microsoft mindenesetre melegen ajánl 
ja, hogy az ACS dedikált adatbázisa külön 
kiszolgálóra kerüljön a tranzakciók várható 
tekintélyes száma miatt. 

Az adatbázis egyébként normalizált, azaz 
jól kell ismerni és érteni a szerkezetét a le- 
kérdezésekhez, de egy eszközzel - AdtServer. 


dvAll - eseménynapló-szerű formában is át 
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tekinthető. Nem mellékesen ez a , szerszám" 
a célzott lekérdezések és egyedi beszámolók 


készítéséhez is jól használható. 


A beszámolók 

Az SCOM béta 2 már bőségesen tartalmaz 
sablonokat, de ezek száma még messze nincs 
véglegesítve. A minták alapján biztosan lesz 
néhány érdekes és hasznos jelentésféleség: 
jogosulatlan jelszóváltoztatási kísérletekről, 
csoporttagság-változásról, naplótörlésről, he- 
lyi biztonsági szabályok megváltoztatásáról és 
egy sor másról (például objektumok felhasz- 
nálói elérési- és felhasználók objektumelérési 


kísérleteiről) tudósító riportok. 


Az auditon túl 
Láttuk, hogy az SCOM szükség esetén kiter- 
jeszthető a behatolásvédelem felé is, de ha be- 


legondolunk, némi összefüggés-vizsgálattal is 


megokosíthatjuk saját fejlesztésű monitorozó 


NET T TT etánt Total X 





SCOM-dokumentumok (ingyenes Microsoft Connect- 
hozzáférés szükséges) — https://connect.microsoft. 
com SystemCenter/ Downloads/ DownloadDetails. 
aspx"DownloadlD-4/43 





eszközeinket. Az ACS adatbázisának segítsé- 
gével máris előáll a sokak által kissé utópisz- 
tikusnak tartott biztonsági incidenskezelő 
(SIM), ha pedig a WMLcso- 
magok adatait vesszük alapul, 
akkor az azonnali beavatko- 
zást is lehetővé tevő biztonsá- 
gi eseménykezelő (SEM), vagy 
a kettőt kombinálhatjuk is 
(SIEM) - ráadásul mindezt a 
kereskedelmi rendszerek árá- 
nál jóvalrolcsóbban. 


A lehetőségre nyilván le- 





csapnak majd a külső fejlesz- 
tők is. A Microsoft elsődle- 
ges célja mindenesetre az volt, 
hogy az ACS struktúrával egy, a belső szerve- 
zeti felülvizsgálat és a külső audit céljaira al 
kalmas, a megfelelőségi igényeket is kielégítő 
funkcióval lássa el a. SCOM-ot, és az eddig 
látottak alapján az ACS tisztességesen teszi 
a dolgát. 

Kelemen László 
kelemenoOhungary.com 


Microsoft TechNet 





BUSINESS 


goes mobile ... 


Az IT-BUSINESS TODAY SMS küldésével 
WAP rendszerben már mobiltelefonon sál 
is elérhető, így számítógép , A 
segítsége nélkül is elérhetővé válnak 

a legfontosabb ICT-piaccal kapcsolatos 
hírek, történések, események. 












Próbálja ki most! 

Küldje el az IIBTODAY szót SMS-ben 
a 136 30 285 5441 számra és kövesse 
az instrukciókat! 


WAP cím: wap.it-business.hu 
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HAZIREND 
ÉS JÓHISZEMŰSÉG 


Akár tetszik, akár nem, mind a cégek közötti, 





mind a cégen belüli kapcsolattartásban az e-mail mint 
kommunikációs csatorna kritikus fontosságúvá vált. 


ivel cégen belül is kritikus fontosságú az e-mail, rendszerhiba esetén a rendszergaz- A továbbiakban egyenként nézzük végig 
dáknak úgy kell rohangászniuk, mint zseblámpafényben pókoknak a falon. Sokkal ! ezeket az elemeket - bár fontos megjegyezni, 


fontosabb, hogy cégen belül le legyenek fektetve azok a levelezési szabályok, amelyek ! hogy az adott célokat legtöbbször kombinált 


garantálják a rendszer folyamatos működését és az elfogadható felhasználói élményt. megoldásokkal érhetjük el. 
Persze ez nem ilyen egyszerű. 

a Léteznie kell cégen belül egy informatikai szabályzatnak. Managing Message Classification 

a Nagyon fontos, hogy a cégvezetésnek ki kell állnia emellett a szabályzat mellett - és termé- ! Megjelölhetjük leveleinket különféle meta- 
szetesen el kell fogadniuk, hogy ezek a szabályok rájuk is vonatkoznak. adatokkal. Jelölni eddig is tudtunk, nem 


a Végül kell egy eszköz, amellyel egyfelől monitorozhatjuk a rendszer működését, másfelől ! is keveset: van olyan, hogy sürgősség, lé- 
automatizmusokkal segíthetjük a szabályok betartását. teznek különböző nevű/színű zászlócskák, 
Itt érdemes egy kicsit elgondolkodni. Hogyan tudnánk elképzelni ezt egy ideális világban? játszhatunk a lejárati időkkel. Az Outlook/ 


a Például beültetünk egy Mesterséges Intelligenciát a rendszerbe. Egy olyat, amelyik ismeri a ! Exchange páros már eddig is a jelölőmániá- 


Házirendet, tudja, mi a jó a cégnek. Minden levél rajta megy keresztül és ő szintaktikai, sze- ! kusok kánaánja volt. 
mantikai elemzésnek veti alá ezeket, majd mérlegeli, hogy a konkrét levél mennyire veszélyes Nos, most van egy óriási különbség. 
a cég hírnevére. Ez jó ötletnek látszik, kár, hogy az MI.kutatás fényévekre jár ettől a szinttől. Immár olyan egyedi jelölési módokat ve- 


a Létrehozunk egy részleget, mondjuk Kopasz Cenzor néven. Minden kimenő/ 
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z : New Transport Rule 
LE 
I Introduction Conditions 


bejövő levelet elolvasnak és döntenek. Ez se rossz, csak éppen napi milliós le- 


vélforgalmat lebonyolító cégeknél igen nagyra hízna ez a részleg. 










Látszik, hogy a probléma erőszakos megoldása egyelőre nem járható út. 


















, só ez szt: E kt zik ki ; ki EH Conditions Step 1: Select conditionís): 
Fel kell tételeznünk a felhasználó jóhiszeműségét - és biztosítanunk kell azokat sz ÉB FÉSGÉKESTÉ KEZES NANE NETTSZ ÉT 
JÉ ds ki á A mes , di f [d when a message header contains specific words 
az eszközöket, amelyek segítenek nekik a szabályok betartásában... és nekünk a s Exceptions Fiaotomattezeettoasező een, 
, , , Create Rule [d when the Sutject field contai ee-zeges 
szabályok betartatásában. (d Completion a when the Subject field or the KT red Ett e E rel te 16 


[d when the message headerci — File  Wiew 
[d when the From address cont. fájt 
LI when any attachment file nar — 
[d with a spam confidence leve e. 7 § si 

[d when the size of any attach a ERÁCENYISGE 
MI marked with classification ExCompanyConfidential 
[7 marked with importance ExCompanyinternal 
ExáttachmentRemoved 


Milyen szabályokra kell itt gondolni? Pusztán felsorolásként néhány: 







Etikai fal. Megakadályozni, hogy egy bizonyos részleg dolgozói e-mailben tud- 











janak kommunikálni egy másikkal. Mondjuk, egy tőzsdei cégnél. 






Megőrzési és visszakeresési szabályok. Mindegyik levél a számára megadott 





Step 2: Edit the rule description (c 


Apply rule to messages 
marked with classification 


ideig elérhető és visszakereshető legyen. Ez nemcsak megőrzést jelent, hanem 






megadott idő múlva törlést is. 





Forró tartalmak cégen kívülre jutása. Személyi kódok, bizalmas adatok. 
Garancia a levelek hivatalosságára. 

Az Exchange ezen a téren a következőket nyújtja: 

1. Managing Message Classification, 

2. Managing Message Records (MMR), 

3. Managing Transport Rules. 1. ábra. Transport Rule -- Message Classification 





KV [keso át [Ze JNA 
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zethetünk be, amelyek az egész organizá- 
cióban egységesen értelmezettek. Nemcsak 
kliens-, hanem szerveroldalon is. Azaz nem- 
csak a kliens kategorizálhatja be az általa el- 
küldött levelet, hanem - amennyiben eleget 
tesz bizonyos feltételeknek - akkor a Hub 
Iransport szerver is. De nemcsak adjonisten 
létezik, értelmezett a fogadjisten is: tehát a 
Hub Iransport szerver a kategorizálástól füg- 
gően mindenféle trükkökre képes a levelek- 
kel kapcsolatban - természetesen Iransport 
Rule-ok segítségével. 

Csak nagyon gyorsan: egy tisztességes 
Iransport Rule három komponensből áll 
- feltételből, akcióból és kivételből. Teljesen 
úgy, mint egy átlagos Outlookrszabály. 

Az I. ábrán pedig azt láthatjuk, hogy a 
képzeletbeli admin egy szabály feltételéül ép- 
pen levélklasszifikációt szeretne beállítani. 
Amennyiben a szabálynak az akció része len- 
ne a megjelölés, természetesen hasonló abla- 
kot látnánk. 

Mely ablakban eléggé nehezen értelmezhe- 
tő opciók mosolyognak ránk, hökkent admi- 
nokra. Ezek nem mások, mint a termékkel 
gyárilag érkezett jelölési lehetőségek. 

Egész konkrétan: 
an A/CPrivileged, 

a Company Confidential, 
n Company Internal, 
a Attachment Removed. 

Nagyon fontos, hogy különválasszuk a je- 
lölést és az akciót. Attól, hogy egy levelet el- 
küldése előtt bejelölünk bármelyik beépített 
jelöléssel, nem fog történni semmi különös. 
A levél csupán meg lesz jelölve. Ha azt szeret 
nénk, hogy akció is történjen, nekünk kell 
legyártani hozzá a Iransport Rule-t. 

Egy konkrét klasszifikáció annyival is 
több a zászlócskánál, hogy komponensek- 
ből áll össze. 

Display name. Ezt fogja látni a felhaszná- 
ló, amikor a menüben kevereg. 

Sender description. Ez a hosszabb szöveg 
jelenik meg a feladó által összerakott levél 
fejléc mezőjében. Gyakorlatilag tájékoztatja 
a feladót, hogy az általa kiválasztott jelölés- 
nek mi az értelme. 

Recipient description. Szintén hosszabb 
szöveg. Ezt látja a címzett a levél fejlécében, 
amikor megnyitja azt. 

Locale. Meghatározhatjuk, hogy különbö- 
ző nyelvi beállítású klienseknél különböző 


nyelvű szövegek jelenjenek meg. 


FEBRUÁR-MÁRCIUS 





ARE: We arent alone - Microsoft Internet Explorer 


Látlak mágus, ne bújj el! 


From: Gandalf 

Sent. Thursday, October 19, 2006 12.53 PM 

To: Sarurnan 

Cc: feolonígankh morpork ; nnobbesídankh.morpork 
Subject. RE: We arent alone 


lol 


From. Sarurman 
. Sent: Thursday, October 19, 2006 12:51 PM 





edd aa?! tt RY 
(Gd To... . Gandalf 

Tá cc... 

Subject: RE: We arent alone 


v  b4á-  [j Options... " Plain text v 


No Restriction 
b/C Privileged 





4 Company Confidential 
Company Internal 








2. ábra. A Message Classification megjelenése az OWA-ban 





A RE: We arent alone - Microsoft Internet Explorer 


Ea Reply 


RE: We arent alone 


2. Reply to áll 


EZ Forward ev [7 


Saruman 


Sent: Friday, January 12, 2007 1:44 PM 
To: — Gandalf 


Látlak mágus, ne bújj el! 





3. ábra. Recipient description a címzett levélpéldányában 


Nos, épp itt van már az ideje, hogy lás- 
sunk egy példát. Nézzük meg, mondjuk, az 
A/C Privileged klasszifikációt. Kezdjük a rö- 
vidítés feloldásával: az AZC az az Attorney/ 
Client rövidítés feloldása, azaz magyarul 
Ügyvédi Beavatkozásnak lehetne fordítani. 

Amint kiválasztjuk a jelölést, a fejlécben 
megjelenik a tájékoztató szöveg (sender des- 
cription). Majd miután a címzett megkapja, 
nála is megjelenik a neki szóló tájékoztató 
szöveg (recipient description). 

A leírásból már sejthetjük, hogy mi is 
az értelme ennek a jelölésnek. Azt mutat 
ja meg, hogy ez egy olyan levél, amelyet az 
ügyvédnek küldtek véleményezésre, illetve 
olyan, amelyben az ügyvéd küldi vissza a vé- 
leményét. Azaz mindenképpen olyan levél, 
amelyet ügyvéd látott - és így egészen biz- 
tos, hogy a cég álláspontjával megegyező a 
tartalma. (Iulajdonképpen ez a jelölés a sok- 
kal elterjedtebb disclaimer fordítottja: azt 


mondja, hogy igenis, ami ide le van írva, az a 


Fest 26 








cég véleménye.) Iermészetesen bízhatunk fel 
használóink jóhiszeműségében. Bízhatunk 
abban, hogy tényleg csak akkor alkalmazzák 
ezt a jelölést, ha előtte valóban konzultáltak 
ügyvéddel. 

Amennyiben viszont nem ma jöttünk 
le a falvédőről, beüzemelhetünk egy olyan 
Iransport Rule-t, hogy amennyiben egy ilye- 
tén módon jelölt levelet talál, és a feladó 
nem a Jogi Részleg, akkor mindenképp té- 
rítse el a levelet a Jogi Részleg disztribúciós 
listájának irányába. 

Miután eddig elég rendesen összekarcol 
tuk a felszínt, itt az ideje, hogy egy kissé el 
mélyedjünk a technikai részletekben. 

Például próbáljuk meg bekattintani ezt 
az A/C Privileged jelölést az Outlook 2003- 
kliensünkben. Nemigen fog menni. Megint 
az Outlook 2007-klienst használók jártak 
jobban. Bár bekattintási lehetőség náluk 
sincs, de legalább ki lehet erőszakolni. 


Először hegesztünk egy kicsit a registryben. 
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IHKEY CURRENT USER SoftwareMicrosofttofficeW12.ON 
CommonpPolicy] 

, AdminClassificationPath"—"exVassifications.xmI" 

, EnableClassifications"—dword:00000001 

, rustClassifications"—dword:00000001 


Ne lepődjünk meg, Policy kulcs nem lesz, 
nekünk kell létrehoznunk - mint ahogy a 
többi változót is. 

Az első változó azt mondja meg, hol van a 
klasszifikációkat tartalmazó xmlfájl. A má- 
sodik arra vonatkozik, hogy a konkrét fel 
használónál engedélyezve van-e a jelölgetés. 
A harmadik pedig arra utal, hogy a fel 
használónak vajon Exchange 2007 szerveren 
van-e a postafiókja? Mert ha máson, akkor 
úgysem fog működni ez az egész. 

Vessünk most egy pillantást a C: par 
tíció gyökerére, és számoljuk össze, hány 
darab Classification.xml fájlt találunk ott. 
Segítség: elég lesz az egyik kezünk a számolás- 
hoz. Sőt. Még az egy szem ujjunk is sok lesz. 
Nincs. A mi dolgunk lesz odavarázsolni. 

Persze, előbb le kell gyártanunk. 

Mint írtuk, alaphelyzetben négy klasszifiká- 
ció érkezik az Exchange 2007 szerverrel, ezek- 
kel tölthetjük fel a fájlt. Ebben a lépésben egy 
ExportOutlookClassification.ps1 szkript és a 
GetMessageClassification cmdlet lesz a segít 
ségünkre. Az A/C Privileged jelölést például 
úgy tudjuk fájlba rakni, hogy a HUB Trans- 
port szerveren nyitunk egy Exchange Manage- 


ment Shell promptot, és beírjuk, hogy: 


,ExACPrivileged" [Get-MessageClassification ] ./Export- 
OutlookClassification.ps] — cAexportst(lassifications 





És már készen is vagyunk. Persze ezt az 
egész miskulanciát megspórolhatjuk, ha 
OWA-t használunk, ott ugyanis helyből en- 
gedélyezve van a négy alapklasszifikáció. 

De nehogy már itt megálljunk! Mint ahogy 
az elején szó volt róla, ennek a jelölősdinek az 
egyik fő értelme az, hogy saját magunk ala- 
kíthatunk ki a cégünk adminisztrációjának 
megfelelő klasszifikációs folyamatokat - azaz 
szabadon bővíthetjük a négy alapjelölést. 

Egy dolog már előre garantálható: nem 
fog ínhüvelygyulladást okozni a túl sok egér- 
tologatás. Ezt a folyamatot - mint minden 
más, kicsit komolyabb folyamatot sem - nem 
vezették ki a grafikus felületre. A cmdletek, 
valamint az Exchange Management Shell 


lesznek a barátaink. 


Ke 


Új jelölést a New-MessageClassification 
cmdlet segítségével hozhatunk létre. Termé- 
szetesen mindazon elemeit meg kell adni a 
klasszifikációnak, amelyekről korábban már 
szó esett, sőt, olyan paraméterek is vannak, 
amelyekről eddig nem, ilyen például a prece- 
dencia. Mivel a paraméterek egyike a nyelvi 
lokáció, így annyi példányt hozunk létre a je- 
lölésből - azonos néven -, ahány nyelvre sze- 
retnénk, ha lenne külön jelölésünk. 

Amennyiben már meglévő klasszifikációt 
szeretnénk piszkálni, használhatjuk még a 
következő előtagokat is: Get, Remove-:-, Set. 
Ha olyan kedvünk van, akár a beépített jelö- 


léseket is módosíthatjuk. 


Managing Message Records (MMIR) 
Ez a témakör a levelek pontosan definiált 
ideig történő megőrzéséről, illetve ennek 
kikényszerítéséről szól. Iermészetesen itt is 
beleütközünk abba a problémába, hogy meg- 
próbálunk ugyan mindent gondosan lesza- 
bályozni, de a házirend csak akkor tartható 
be kellő alapossággal, ha a felhasználóink is 
jóhiszeműek. 

A legjobban ugyanis a felhasználó tudja 
eldönteni, hogy egy konkrét levele melyik 
megőrzési kategóriába kerül. Ha megszüle- 
tett a döntés, akkor már csak a megfelelő 
managed folderbe kell pottyantania a levelét 
- és a többit már tudja az Exchange. 

De ehhez nekünk is meg kell tennünk 
néhány dolgot. Először pél 


rendszerfolderekhez hasonlóan szigorú folde- 
rek jönnek létre a felhasználó postafiókjában. 

Managed content settings. Ezek a be- 
állítások tartalmazzák a korábban említett 
megmaradási szabályokat. Mindegyik mene- 
dzselt folderhez hozzárendelhetünk egy - és 
pontosan egy - content settingset. 

Managed folder mailbox policies. Az 
előbbi két komponensből csinos csokrot for- 
málhatunk: azaz összemarkolunk több me- 
nedzselt foldert - természetesen hozzátűzve 
a megfelelő content settingseket - majd ezt 
a csokrot elnevezzük házirendnek. Az így 
létrejött policyt rendelhetjük hozzá az egyes 
felhasználóhoz. Tetszőleges mennyiségű házi- 
rendet gyárthatunk, de egy felhasználóhoz 
csak egy rendelhető. 

És akkor lássuk, hogyan is néz ki ez be- 
lülről! Képzeljünk el egy céget és azt, hogy a 
következő szabályozást szeretnék megvalósí- 
tani, mondjuk, a Jogi Osztály összes dolgo- 
zójára nézve: 

a Az Inboxba érkező levelekről kerüljön 
másolat egy journaling célú postafiókba. 

a Harminc nap után minden levél, amely 
még az Inboxban van, automatikusan ke- 
rüljön át egy Limbo nevezetű menedzselt 
folderbe. 

a Kilencven nap után minden levél végleg 
törlődjön ebből a folderből. 

a Kapjon minden felhasználó egy Archiv 


nevezetű menedzselt foldert - egy olyat, 





dául át kell rágnunk ma- 
gunkat egy csomó száraz, 


zavaróan hasonlóan hangzó 


n New Managed Custom 
Folder 


fogalom definiálásán. Me 
Managed Folder. Az egész 

elképzelés azon alapul, hogy 

kijelölünk bizonyos foldere- 

ket, majd ezekre megmara- N 

dási szabályokat rakunk. 
Managed default folder. 

Mindegyik felhasználó in- 

duláskor kapott postafiók: 

ja tartalmaz úgynevezett 

alapfoldereket. Ezek az Ex 

change 2007-ben helyből 


menedzselt folderek - az- 


Help 


az nem lehet őket törölni, 

máshová mozgatni. 
Managed custom folder. Gyárthatunk sa- 

ját menedzselt foldereket is. Ezeket hozzá- 


rendelhetjük az egyes felhasználókhoz - így a 





.g New Managed Custom Folder 


! New Managed Custom Folder 


Managed custom folders are mailbox folders with settings to control their content. 


Name: 


] [Limbo 


Display the following name when the folder is viewed in Office Outlook: 
Limbo 


[50000 


[7 Storage limit (KB) for this folder and its subfolders: 


Display the following cornment when the folder is viewed in Outlook: 





I Donot allow users to minimize this comment in Outlook. 


cBak J[nNew ] creed Í 





4. ábra. Új menedzselt folder létrehozása 


amelyre garantáltan nem esik rá semmi 
lyen automatikus törlés. A felhasználó fe- 


lelőssége, hogy milyen leveleket tesz át ide. 


Microsoft TechNet 
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én Hub Transport Ed-tss] Jegarszakion orkiguration [7990 nap tárolás Managed Content Settings 
(5 Urified Messaging BB Refresh . a Mailbox View 

. H- 3 Server Configuration 1238) Client Access New 

1-2, Recipient Configuration ÉP He lés Hub Transport I 

7 a Toolbox imk "etel Urified Messaging [31 Ref 
[H.-[d] 0ueue Viewer H- 3 Server Configuration 
je Services (Local) (7 örawi Managsó C .. .§ Recipient Configuration e Heh 
4-Sgy WINS 29 Remove "2 Toolbox 

- Ti 7] E [d] 0ueue Viewer 
Propert: ; 
st 1 e őgg Services (Local) 
662 Liam 1. 21h10 

















7. ábra. Menedzselt folderek, legyártás után 


New Managed Content Settings 


5. ábra. A content settings hozzárendelése a menedzselt folderhez 


Za New Managed Content Settings 


I Introduction . Introduction I Introduction Introduction 
MH jónnakna Manaaged content settings control the lifespan of items of the specified message type. [d Joumaling Manaaged content settings control the lifespan of items of the specified message type. 
Cyr Zztazát Content ! Managed content settings name: d és Managed Content ! Managed content settings name: 
L [90 nap tárolás A 30 nap várakozás 
L1 Completion L1 Completion 
! Message type: Message type: 


l Documents 7] 
[0 


! 
! [Documents :] 


I  Retention period [days): [90 
Retention period starts: 


[When the item is delivered to the mailbox -] 


Action to take when retention period ends: 


[Permanenty delete J] 


I  Retention period [days]: 


Retention period starts: 


[when the item is delivered to the mailbox -] 


Action to take when retention period ends: 
Move to a Managed Custom Folder 





Move to the following managed custom folder: 
managed custom folder must already exist. Managed 
custom folders are created using the New Managed Custom Folder Wizard. 


Note: The destination 


Help ! 


£ Back ILsee ] Cancel l 














6. ábra. A content settings paraméterek beállítása 


a Mindegyik saját menedzselt foldernek le- 
gyen maximálva a mérete. 

a A karácsonyi ünnepek alatt ne működjön 
ez a házirend. 

Csapjunk bele! 

Első lépésben le kell gyártanunk a Limbo 
nevű menedzselt foldert. Mivel az MMR or- 
ganizációszintű konfiguráció, logikus, hogy 
az Organization  Configuration/Mailbox 
menüponthoz tartozó panelben találjuk a 
beállítási lehetőségeket (5. ábra). 

Miután kiválasztottuk a New Managed 
Custom Folders opciót, a 4. ábrán látható 
panelhez jutunk. 

Az egyes beállítási lehetőségek magukért 
beszélnek. Csupán egy érdemel kiemelt fi- 
gyelmet: itt állíthatjuk be a folder maximá- 
lis méretét. Jelen esetben ez 50 megabájt. 
Szigorúak vagyunk. 

Az elkészült menedzselt folderhez illen- 
dő content settings hozzáadása is. Mivel szi- 
gorúan I:1 az összerendelés, így új content 


settings létrehozása csak a folderen történő 
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Move to the following managed custom folder: 
Limbo szszis üli aa 


Note: The destination managed custom folder must already exist. Managed 
custom folders are created using the New Managed Custom Folder Wizard. 


kh 





8. ábra. Az Inhoxhoz rendelendő content settings-beállítások (1) 


jobbklattyintással indítható. (Vagy a folder 
kijelölése után a jobb oldali task menüből.) 

Végre, most már tényleg konfigurálunk. 

Azonkívül, hogy adunk egy beszédesebb 
nevet a beállításoknak, egész pontosan han- 
golhatjuk a visszatartás - retenció - para- 
méterelit: 

a Milyen adattípusra vonatkozzon a beállí- 
tás. 

a Hány napból álljon az időintervallum. 

a Milyen esemény számít az intervallum kez- 
dőpontjának? 

a Mi történjen, ha letelik az intervallum? 

Habár a varázsló ad még nekünk ablako- 
kat, de azokat a , Next" gomb intenzív nyom- 
kodásával kezeljük le. Majd később foglalko- 
zunk velük. 

Itt most ugrottunk egy nagyot a történet 
ben. A kép tanúsága szerint létrehoztunk egy 
új menedzselt egyéni foldert , Archív" néven, 
és gyártottunk hozzá egy új content settings- 
beállítást is - ebben gyakorlatilag minden 


beállítást üresen hagytunk. 


Jöhet az Inbox megfelelő preparációja. 
Mivel ez helyből menedzselt folder, itt csak 
content settings legyártására lesz szükségünk. 

Ez egy új panel, eddig még nem találkoz- 
tunk vele. Itt tudjuk beállítani, hogy me- 
lyik postaládába kerüljenek mentésre (jour- 
naling) a levelek. Természetesen egy keveset 
ezen is konfigurálhatunk. (A TNEF beállítás 
az alap - bár saját tapasztalatok szerint sok- 
kal kezelhetőbb az .msg formátum. Kész sze- 
rencse, hogy ezt is lehet választani.) 

Ezzel is megvolnánk. Elkészült az összes 
folder, mindegyikhez legyártottuk a content 
settings-beállításokat. Jöhet a házirend. 

Mint ahogy szó volt már róla: a házirendet 
közvetlenül a felhasználókhoz rendeljük. Ez 
nem túl jó hír azok számára, akik több ezer 
postafiókkal rendelkező szervert üzemeltet 
nek. Persze minden csak nézőpont kérdése: 
számukra az a jó hír, hogy hamar meg fog- 
ják tanulni az Exchange Management Shell 
kezelését. 


Még egy érdekességre kell felhívni a figyel 
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sa ÉJ Console Root — ÉHAZZ TS] SSZSEE JI IEEE 
- Active Directory Domains and Tre 
He N ew M a na g ed Co nte nt Setti ng s age Active Directory Siítes and Service 
:§ Active Directory Users and Compi 
8 ADSI Edit 


(E Introduction Journaling 7. DNS seret, 
I Joumaling Journaling can automatically forward a copy of an item of the specified message type to e venttűlener (ocsi 


) -.JEZ Mi 
er location. T MEL OKA E RE tet Ötákzátdl 
d be feed orban i § EG Malbox 
ngs I Joumal copies to: 
L1 Completion 
i - 3. Server Configuration 


23) Client Access 
Assign the following label to the copy of the message: I B: .£ Recipient Configuration 


! § Modify the Maxim... 
: [Ez New Mailbox... 


saruman Maibox User sarumanígbeta.local 
! 







Jér Hub Transport 












§2 Distribution Group 
EZ] Mail Contact 

3 Disconnected Mailbox 
nr Toolbox 


Öueue Viewer 
Services (Local) 
WINS 





Journal message format: 


[Exchange MÁAPI Message Format (TNEF) É :] 











3 







Active Directory Domains and Ti főv 
4 Active Directory Sites and Service [ T -Jege rel 
Active Directory Users and Compi 
ADSI Edit 

DNS 

Event Viewer (Local) 
Microsoft Exchange 
Organization Configuration 
Mailbox 

t Client Access 


9. ábra. Az Inboxhoz rendelendő content setting-beállítások (2) 




















1 2. Modifythe Maxim... 
TE3 New kMailbox... 


View k 












saruman Malbox len szrumanísibelaiocál ! 
I 








Active Directory Domains and Tri - 





























































[81-54 Active Directory Sites and Service [//00ESST SzSZETÁL T IZEÉSEÉSB í MESS] Hub Transport 
[H- Active Directory Users and Compr [/ : [ "I New Address List... 27 Unified Messaging 
[4-2 ADSI Edit oj (EZ New Managed C... H- 8 Server Configuration 
Ér DNS Hit Muádjőt Default Folder B. 2 Recipient Configuration 
Event Viewer (Local) CE Contacts Managed Default Folder EK NewManagedF... hi 
; F-e3 3 Dia Exchange 7 Deleted Items Managed Default Folder Mi New Ofíline Add... Distribution Group 
i 57) ét Managed Default Folder : 
View 8 Disconnected Mailbox 
d Default Foldet New Window fro. i Ti KE le 
i 1 Hul : E OSZSESSEEE ET EKEZEZ e ee ZTE Ez ÉLEI Gueue Viewer 
[d (5 Unified Messaging 30 nap várakozás Managed Content Settings fidkálk ÉJ-él, Services (Local) 
. 6n-H Server Configuration 3 Journal Managed Default Folder hl WINS 
. 63-§, Recipient Configuration TáJunk Email Managed Default Folder E Heb 
! Ld Toobox jogzlesni Managed Default Folder 
[H-E Aueue Viewer Outbox Managed Default Folder 
[61-őy Services (Local) Fi) Rss Feeds Managed Default Folder TT 
[7.63] WINS CÉ Sent Items Managed Default Folder 12008. január 
(21 Syne Issues Managed Default Folder 
[Tasks Managed Default Folder 








10. ábra. Az Inbox kipreparálása 





New Managed Folder Mailbox Policy 


hee — d 1 Console Fogta ! 
J Active Directory Dornains and Tr. ERSZ ; 
Active Directory Sites and Service [d 779875 


u New Managed Folder New Managed Folder Mailbox Policy 





Mailbox Policy A managed folder mailbox policy groups together a set of managed folders so that you can ű AcivelilaetonállsersandÉonpi 
E Completion add multiple folders to a mailbox in a single step. b.§ hé Edit 
Managed folder mailbox policy name: 6-6] Event Viewer (Local) 


fEmail házirend é €3! Microsoft Exchange 


B "tsgal Organization Configuration 
Specify the managed folders to associate with this policy: ; 

1238) Client Access 
e Add.. A edési Hub Transport 

: gs Urified Messaging 
7-4. Server Configuration 
i A L 

s; "Bá VI allbOox 
CA Limbo Managed Custom Folder A, Clientáccess 
CG Archív Managed Custom Folder Zs Hub Transpott 


ge Unified Messaging 
Recipient Configuration 








4: Distribution Group 
21 Mail Contact 
3 Disconnected Mailbox 
En Toolbox 
4 ueue Viewer 
Services (Local) 
WINS 























IT. ábra. A Managed folder mailbox policy-összeállítása 14 ábra. A Messaging Record Management ütemezése 

met: azt az időintervallumot, amikor nem ! tudják, hogy ami házirend, az minimum las- Közben azért elsiklottunk egy fontos do- 

szeretnénk, ha a házirend működne, szintén ! sú. Várjunk. log mellett: a házirend ütemezésének állítga- 

felhasználói szinten tudjuk csak beállítani. Csakhogy a házirend továbbra sem érvé- ! tása ugyanis már nem az organizáció szintjén 
Itt jön az első rejtett akna. nyesül. És magától nem is fog, tekintve, hogy ! történik. Gyakorlatilag mindegyik Mailbox 


Szépen beállítgattunk mindent, ahogy a ! alapállapotban az enforcement process üteme- ! szerverre más-más ütemezést tudunk beállí- 
kézikönyvben le volt írva, várjuk a termés be- ! zése , never" állapotú. Ezt bizony át kell lökni ! tani - mint ahogy a 14. ábrán ez látszik is. A 
érését... aztán nem történik semmi. Rutinos ! ,custom" állapotba, majd bejelölni: ténylege- ! mélyben ennek az az oka, hogy a házirend 


adminisztrátorok nem is számítottak másra, ! sen mikor is szeretnénk, hogy fusson. érvényre jutását egy úgynevezett Managed 
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Folder List 


ga Pál Mailbox - Gandalf 
szaj Calendar 
az] Contacts 
AH (3) Deleted Items 
LA Drafts 
[3 Inbox 


Já Journal 
(nd Junk E-mail 
3 
CA Archív 
Limbo R 
ta ] Notes 
[3] Outbox 
sent Items 
2) Tasks 
a Ld Search Folders 
HA 63 Public Folders 











Folder Assistant komponens végzi - és en- 


nek az ügyködése igen erőforrás-igényes fel- 
adat. (Emiatt van a default tiltás is.) 

És itt van. Elkészült. 

Apró hátrány, hogy az Inboxra tett MMR- 
beállítások mindenkire vonatkozni fognak. 
Egyformán. Persze, persze, mondtuk az ele- 
jén: a vezetőknek tisztában kell lenniük az- 
zal, hogy a szabályzat rájuk is egyformán 
vonatkozik. Nos, ez az ideális állapot, amely 
felé törekednünk kell. A valós világban vi- 
szont az adminisztrátor leginkább az állásá- 
val játszik, ha kiderül róla, hogy olyan sza- 
bályt gyártott, amely a vezér leveleit pakolász- 
sza ide-oda. 

Mi a megoldás? 

Csinálni kell alternatív Inbox foldert. 

Ugyanis nem csak managed custom fold- 
ert készíthetünk, hanem managed default 
foldert is. Természetesen továbbra is egy-egy 
Inbox folderük lesz a konkrét felhasználók- 
nak - de mi adhatjuk meg, hogy az melyik 


legyen: az eredeti vagy a preparált. 


Transport Rules 
Ez önmagában is egy akkora terület, amely si- 


mán megérdemelne egy önálló cikket. Jelen 
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írásban meg sem próbáljuk teljes- A 
körűen bemutatni, inkább csak ar- a 
ra koncentrálunk, hogyan kapcso- ka 
lódnak ezek a szabályok a házirend, gébé 
illetve a jóhiszeműség témakörébe. HE 
Példát már eddig is láthattunk 
szabályok alkalmazására: említet 
tük korábban az A/C Privileged 
levelek terelgetését. 
Anélkül, hogy túlzottan bele- 
mennénk a részletekbe, érdemes 
felsorolni, milyen lehetőségeink 
vannak még: NR 
a Company Internal klasszifiká- 


cióval megjelölt leveleknél bizto- 


sítani, hogy ne mehessenek ki. 











AS 


: New Transport Rule 


Conditions 

Step 1: Select conditionís]: 
NI rom people i 
([T from a member of distribution list 
Írom users inside or outside the corporation 

[d sentto people 

[d sentto a member of distribution list 

[Ű sent to users inside or outside the corporation 

[d between distribution list and distribution list 

[d when any of the recipients in the To field is people 

[d when any of the recipients in the To field is a member of member of distribution list 

[d when any of the recipients in the Cc field is people 

[Ü when any of the recipients in the Cc field is a member of distribution list 

[d when any of the recipients in the To or Cc fields are people 

FT iben ann of the recinients in the Ta nr Ce fields is a merher of Aistrihutian list zi 













Step 2: Edit the rule description (click an underlying value]: 





Apply rule to messages 


from users Inside the corporation 





B £ Back l Nexto l Cancel ! 


15. ábra. Disclaimer létrehozása — a feltétel 


— : New Transport Rule 


a Etikai fal: be lehet állítani, hogy a 
mely disztribúciós lista tagjai Lesz 
mely más disztribúciós listáktól E 
legyenek elzárva. (Elzáráson azt sal. 
kell érteni, hogy a levelek világo- SE ESERTRNN 
san érthető üzenet kíséretében 
pattanjanak vissza.) 

a Rögzített formátumú bizalmas 
adatok kijutásának megakadá- 
lyozása. l3 

a Disclaimer automatikus hozzá- 
adása a levelekhez. 

a És minden egyéb, amelyet kellő 
paranoiával rendelkező biztonsá- ti 


gi felelősök ki tudnak találni. 


A disclaimer hozzáadása a leg- 





Actions 










CT leg an event wih me 

[I prepe. subject 

([Ü apply the permission control template 

[Ű apply message classification 

append disclaimer text using font, size, color, and fallback to action if unable to appl 

[ setthe spam confidence level to value 

[Ű set header with value 

[d remove header 

[T add a recipient in the To field address 

[ copy the message to address 

[d biind carbon copy (Bcc) the message to address 
L] redirect the message to address 












Step 2: Edit the rule description (click an underlying value]: 
Apply rule to messages 





Írom users Inside the corporation 


append Bocsi fiúk, nem gondoltuk komolyan. 
: MarhaNNagy Kft. - using Arial, smallest, Gray, and fallback to wrap if unable to 


apply. 


£ Back l Next l Cancel ! 


16. ábra. Disclaimer létrehozása — az akció 


—1l New Transport Rule 


egyszerűbb - habár a többi sem 
sokkal bonyolultabb. [ee 
Va S iisöe 
Lépésről lépésre KAl 
Az első lépésben kijelöljük, milyen e. 
feltételnek kell megfelelnie annak a 
levélnek, amelyet el akarunk látni 
disclaimerrel. 
Jelen esetben ez mindösszesen 
annyi, hogy céges felhasználó le- 
gyen a feladó. 
A következő lépésben adhatjuk 
meg a feltételhez rendelt akciót. E 
Alul a kékkel jelölt szövegre kat 


tintva pontosíthatjuk a számunk- 


ra fontos változó értékét. Vegyük 








Create Rule 
The wizard will use the configuration below. Click New to continue. 


Configuration Summary: 

(23 Our disclaimer A 
Rule Comments: Itt mentegetjük magunkat. 
Enable Rule: True 


Apply rule to messages 

from users Inside the corporation 

append Bocsi fiúk, nem gondoltuk komolyan. 

- Marha Nagy Kft. - using Arial, smallest, Gray, and fallback to wrap if unable to apply. 
except when the message is sent to Gandalf or Saruman 


Select CtrkC to copy the contents of this page. 


£ Back ILLne ] Cancel l 


17. ábra. Disclaimer létrehozása — összefoglalás 











észre, hogy még formázni is tudjuk bizonyos 
mértékben a szöveget. 

A kivételek kiválasztása után jutunk el ah- 
hoz a képernyőhöz, ahol visszanézhetjük, mit 
is akarunk csinálni igazából. Majd a Next 


gombra kattintva kapunk még egy ablakot: 


ott jelenik meg, hogy amit összekattogtat 

tunk a grafikus felületen, hogyan lehetett 
volna parancssorból is összehozni. 

Petrényi József 

(petrenyi.jozsef(oOsao.hu) 

SA0-Synergon, MCSE--M, MVP 
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— A BIZTONSÁG 
JEGYÉBEN 


A rosszindulatú kódok létezése nem csupán városi legenda. 


Microsoft 2002 elején indította el Irustworthy Computing (IwC) programját, rész- 
ben azért, hogy válaszoljon a biztonsági kihívásokra. A IwC egyik alappillére az SDL 
(Secure Development Lifecycle), ami röviden annyit jelent, hogy valamennyi 2002 után 
kiadásra kerülő Microsoftalkalmazás fejlesztésénél a biztonság az egyik legfontosabb alapelv. 

Nemcsak az a fontos ugyanis, hogy egy alkalmazás sokkal több új funkciót tartalmazzon, 
mint az azt megelőző verzió, hanem jól is kell megírni azt. Ebben az összefüggésben pedig a 
, jól" , biztonságosan" t jelent. A Windows XP két évvel a IwC előtt született, ezért annak fej- 
lesztése során a IwC által lefektetett biztonsági irányelvek még nem kaptak olyan hangsúlyt, 
mint a most megjelent Windows Vista esetében. 

A teljesség kedvéért meg kell említenünk, hogy a Windows XP életpályáján is megtaláljuk az 
SDL-t alkotó kezek nyomait, egészen pontosan az XP SP2-ben. Itt jelentek meg először a bizton- 
ságra hangolt alapbeállítások (secure by default). 

A Windows Vista ezt a hozzáállást természetesen megörökölte, és itt már a szoftver tervezé- 
sénél is a biztonság volt az egyik legfontosabb szempont (secure by design). 

Nézzünk kicsit a dolgok mélyére, és vizsgáljuk meg, mit is jelent a , secure by default" és , se- 


cure by design" a Windows Vista esetében. 
y g 


Meghajtók és olajak — Kernel Mode Code Signing (KMCS) 
és Kernel Patch Protection (KPP) 


Minden autó motorjához adott típusú és minőségű olajat ajánl a gyártó. Ezt igyekszünk be- 
tartani, hiszen nem szeretnénk, ha baja esne a család négykerekű kedvencének. Sajnos szá- 
mítógépünk operációs rendszere már nem minden esetben részesül ilyen kegyben. Az egyes 
hardverelemekhez tartozó meghajtóprogramok sok esetben ellenőrizhetetlen forrásból szár- 
maznak, és ki tudja, milyen egyéb - kártékony - kódot rejtenek. 

Az ilyen módon terjedő rosszindulatú kódok kiszűrésének egyik lehetséges módja, hogy 
csak ellenőrzött forrásból származó meghajtókat használunk. Ez azért különösen fontos, mert 
a meghajtók kernel módban futnak. Míg egy felhasználói módban futó kód hiba esetén csak 
a programot fagyasztja le, egy kernel módban futó a rendszer stabilitását veszélyezteti. Jön a 
kék halál, az operációs rendszer minőségének és fejlesztőinek magasztalása, pedig valójában a 
kétes meghajtóprogram okozta a problémát. 

Ezeknek a minőségi követelményeknek a kötelezővé tétele - a piacon már régóta futó 32 
bites rendszerek miatt - nem is olyan könnyen kivitelezhető, hiszen a jelenlegi meghajtó- 


programok jelentős része - még neves gyártók esetében is - aláíratlan, így ellenőrizhetetlen 


KR 


azok eredetisége. Az inkompatibilitást el 

kerülendő, az aláírt kernel módú eszköz- 

meghajtók (KMCS - Kernel Mode Code 

Signing) csak a 64 bites Vista-verzió esetén 

kötelezőek. Ebben az esetben minden, ker- 

nel módban futó kódnak digitális aláírással 
kell rendelkeznie, ami egyértelművé teszi, ki 

a program kiadója, továbbá, hogy a kód ere- 

deti, és azt senki nem változtatta meg. 

Windows Vista x64 esetén a nem aláírt, 
kernel módú kód nem töltődhet be - még 
rendszergazdai jogosultsággal sem. 

A 32 bites verzióban az aláírt kód haszná- 
lata nem kötelező, kivéve a jogvédett tartal 
mak lejátszásához szükséges meghajtók ese- 
tén, amelyek a Protected User Mode Audio, 
a Protected Audio Path és a Protected Video 
Path - Output Protection Management hívá- 
sokat használják. 

A digitális aláírás megléte mellett, a ker- 
nel módban futó programnak, kódnak, meg- 
hajtónak be kell tartania néhány alapvető 
szabályt: 

a nem módosíthatják a system service-táb- 
lák függvénymutatóit (kernel hook), az In- 
terrupt descriptor táblát (IDT) és a Global 
descriptor táblát (GDT); 

a tilos bármely kernelverem használata (ki 
véve, ha azt maga a kernel kezdeményez- 
te), és nem tolerált semmilyen szintű ker- 
nelmódosítás, bővítmény, patch. 

Ezt hívják kernelvédelemnek (Kernel Patch 


Protection vagy más néven PatchGuard). 


Microsoft TechNet 











E BIZTONSÁG 





Ami egyébként nem kifejezetten új techno- 
lógia, ugyanis még a Windows Vista előtt, a 
64 bites Windows Server 2003 Service Pack 
1-ben debütált, és megtalálható a Windows 
XP Professional x64-ben is. 


Az eredeti az igazi — Code Integrity (CI) 
A kódintegritás-vizsgálat alapvető feladata 
az operációs rendszer lelkének - a kernel 
nek - a védelmében tett biztonsági rend- 
szabályok (KMCS és KPP) betartatása. A 
rendszerindítás során a WINLOAD-.-exe (az 
NTLDR utóda) tölti be és vizsgálja meg az 
úgynevezett bootstart meghajtóprogramo- 
kat, a HAL-t (HAL.dID és az NTOS-kernelt 
(NTOSKRNL-.exe), hogy történte azokban 
változás az eredetileg telepített kódhoz ké- 
pest. Ezt úgy végzi el, hogy összehasonlítja 
azok SHALes hash-értékeit a rendszerkataló- 
gusban (nt5.cat) eredetileg tárolt értékkel, és 

Ha azok SHAl-es hash-értéke nem egye- 
zik a hozzájuk tartozó aláírásban szereplővel 
(meghajtók esetében), a folyamat nem folyta- 
tódik, és a rendszer hibaüzenettel leáll. Ezt a 
folyamatot megelőzi az SHAl és PKCSI alá- 


írás-ellenőrző algoritmusok tesztje. A követ 


Nincs ingyen ebéd! 





Az elmúlt hónapokban egyre több csali oldal jelent 
meg, ahol adott hang- és videokártyákhoz kínál- 
nak olyan meghajtóprogramokat, amelyek haszná- 
latával jobb képminőség és tisztább hangzás érhető 
el. . . Az ősi szabály itt is igaz: nincs ingyen ebéd! 
G0- 
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cö (ee ete 2 extremely reduces 
sound playback function kesz ib ő 
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felvet det eze Download Codec: 


silvertodec v 8.0 


A letöltést és telepítést követően — meglepő mó- 
don — a video- vagy hangkártya teljesítménye nem 
javul, de helyette kapunk néhány rootkit-progra- 
mot, amelyek a kernelben megbújva, a kerneltáblák 
és kernelhívások módosításával remekül el tudnak 
rejtőzni. A téma további részletei iránt érdeklődők- 
nek érdemes elolvasniuk Mark Russinovich nagyon 
izgalmas előadását arról, hogyan szabadulhatunk 
meg a rootkitektől: http://tinyurl.com/yjr/zs. 
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kező lépésben az NTOSKRNL-.exe veszi át a 
felügyeletet, és ellenőrzi a rendszer- és a futás 
közben betöltődő meghajtóprogramokat. 

Az NTOSKRNL-eexe ad otthont a Patch- 
Guardnak is, amely az operációs rendszer 
futása közben periodi 
kusan ellenőrzi, hogy 
történte változás a ker 


nelben (IDI, GDT). 
A betöltődő meghaj- 


Windows XP Se 
LocalSyste WV 
11) c 


tók ezt követően vélet 
helyezked- 
nek el a memóriában 


(ASLR), hogy az esetle- 


ges - tipikusan verem- 


lenszerűen 


túlcsordításos - táma- 


Network 
Service 


DNS Ciient 
dások ne tudják pon- 
[Yorgi Ship ze 

Service WebcClient 


tosan memórián belü- 


li elhelyezkedésüket. A 
DEP (Data Execution 


Prevention) az adatme- 


TCP/IP NetBIOS helper 


Remote Registry 


mória-területeket védi, 

hogy azokon ne lehessen kódot futtatni. A 
DEP és ASLR technológiákat a TechNet ma- 
gazin tavaly augusztus-szeptemberi számá- 
ban (http:/tinyurl.com/2caajj) részletesen 
ismertettük. 

A rendszer magját védő megoldások át 
tekintése után vizsgáljuk meg, hogy milyen 
biztonsági fejlesztések történtek az egyes 
Windowssszervizek és az alkalmazások meg- 


óvására. 


Service Hardening 

A Windowssszervizek saját biztonsági szinttel 
rendelkeznek, ami sok esetben nem egyezik 
meg a bejelentkezett felhasználó hozzáférési 
szintjével. Mint minden szoftver esetében, 
az egyes szervizekben is előfordulhat sérülé- 
kenység (például veremtúlcsordulásos hiba), 
és ezt kihasználva a rosszindulatú kód írója 


a szerviz nevében (jogosultságán) hozzáférést 


ae kanári 4É 
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vent System 


tud szerezni az operációs rendszerhez. Az XP 
esetében sok szerviz magas privilégiumok 
kal, biztonsági hozzáférési szintekkel rendelk 


kezik (gondoljunk csak a mindenható RPC 


szervizre amely LocalSystemjoggal futott 
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A rendszerszolgáltatások jogosultsági változásai a szervizfiókok tekintetében 


egészen XP SPLl-ig). A híres Nachi és Blaster 
féregtámadások pont az RPC egyik interfé- 
szének túlcsordulásos hibáját használták ki. 

A Windows Vista esetében ahol csak le- 
hetőség volt, a szervizek már nem Local 
Systemfiókkal futnak, de ha ez mégis elke- 
rülhetetlen, akkor lehetőség van azok ,ket 
tévágására , hogy ne a teljes szerviz, csak a 
szükséges komponense fusson magasabb jo- 


gosultsággal. 


FU szapyíz rág 
(localservice 
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,Kettévágott" szervizek 


További újdonság, hogy a szervizek egye- 
di SID azonosítót kaptak: S-I-80-£a szerviz 
nevéből képzett SHA-1 hash2. A Vista hozzá- 
férési listáiban (DACL) ez alapján, szerviz- 
SID-enként egyedileg (ACE) lehet korlátoz- 
ni, hogy azok milyen erőforrásokhoz (állo- 
mányok, hálózat) férhetnek hozzá. Korábbi 
operációs rendszerekben a szervizek nem 
rendelkeztek egyedi SID-del, csak a felhasz- 
nálók és a csoportok. Az egyedi S-1-80-as 
azonosító alapján a Windows Vista tűzfalá- 
ban is lehet szervizekre vonatkoztatva szabá- 
lyokat definiálni. Lehetőség van továbbá ar- 
ra is, hogy bizonyos szervizek ne tudják mó- 


dosítani a regisztrációs adatbázist, ne férhes- 
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senek hozzá a rendszerállományokhoz vagy 
csak egy bizonyos állományhoz: például a 
SysEvent.evthez csak az Eventlog szerviznek 
legyen írási joga, másoknak csak olvasási jo- 
guk legyen, vagy még az sem. Minden egyes 
Windowssszerviznek van egy előre elkészített 
szervizprofilja, amelyik pontosan ezeket a 
megkötéseket definiálja. 

További védelmet jelent a session 0-izolá- 
ció. Ennek lényege, hogy a Windows indulá- 
sakor létrejövő első, úgynevezett 0-s futtatási 
szinten csak olyan szervizek és alkalmazások 
futhatnak, amelyek nem kapcsolódnak más 
- magasabb - felhasználói szintekhez, és 
nem rendelkeznek felhasználói interfésszel 
(ennek okán nincs is hozzáférésük a grafikus 
hardverhe2). 

A szervizek megerősítése nem tud megaka- 
dályozni egy, az adott szerviz sérülékenységé- 
re épülő támadást, de magán a szervizen ke- 
resztül az operációs rendszer többi része nem 
érhető el. A támadások kivédése a Windows 
Vista új tűzfalának és a többi proaktív, több- 


szintű védelmi megoldásnak a feladata. 


Mandatory Integrity Control 

A csak ACL alapú konrollnak van azonban 
néhány hiányossága. Egy ACLista specifiku- 
san, adott objektumokhoz definiál hozzáférési 
jogot vagy tiltást, szervizekre, felhasználókra 
vagy felhasználói csoportokra vonatkoztatva. 
Valójában mindenki részese valamelyik vir- 
tuális listának, hiszen ha az adott listán nem 
szerepel, akkor beletartozik a , mindenki más" 
csoportba, és az arra értelmezett szabály vo- 
natkozik rá. Ez akár végzetes is lehet. Tegyük 
fel, ha egy objektumhoz tartozó Security De- 
scriptor nincs DACL-hez rendelve, az objek- 
tumhoz egy NULL DACL rendelődik hozzá. 
Ennek a DACL-nek az egyik ACE-sora pedig 
így szól "Everyone: Full control". 

Hozzáférési listákkal nem lehet hierarchi- 
kus, alá-fölé rendelt viszonyt definiálni prog- 
ramok és folyamatok között. A Mandatory 
Integrity Contol (MIC) viszont pont ezt va- 
lósítja meg. Lényege, hogy egy alacsonyabb 
integritási szinttel rendelkező folyamat vagy 


program nem módosíthat magasabb integri- 
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Windows Vista: integritási szintek 


tási szinttel rendelkezőt, még akkor sem, ha 
az objektum DACL/e engedné is azt. 

Bejelentkezéskor a felhasználó kap egy 
egyedi, saját integritási szintjét jelölő Securi- 
ty Identifiert (SID), ami ezt követően a saját 
tokenjéhez csatolódik. A SID formája S-I-16 
IKcímke?, ahol a címke tartalmazza az integ- 
ritási szintet. 

Minden, MIC által védett objektum (ál 
lományok, mappák, eljárások, registry-kul 
csok, szervizek, nyomtatók, megosztások) 
szintén kap egy SID-et, amelyet az adott ob- 
jektumhoz tartozó security descriptor tárol 
- ez egy új ACE-sor az DACL-ben. (Ennek a 
SID-nek semmi köze a Service Hardeningnél 
említett egyedi S-I-80-£a szerviz nevéből kép- 
zett SHA-1 hask? szervizazonosítóhoz.) 

A hozzáférés-ellenőrzés (immáron, hogy 
MIC is van) két lépcsőben zajlik. Az ACL- 


lista ellenőrzését megelőzően a Vista meg- 
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File description: Local Security Authority Process 
Company: Microsoft Corporation 

File version: 6.0.6000.16386 

Date created: 2006.11.02. 9:43 

Size: 7,50 KB 
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1 You need to confirm this operation. 


lIsass 


File description: Local Security Authority Process 
Company: Microsoft Corporation 

File version: 6.0.6000.16386 

Date created: 2006.11.02. 9:43 


Size: 7,50 KB 
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1 You need permission to perform this action 


Isass 

File description: Local Security Authority Process 
Company: Microsoft Corporation 

File version: 6.0.6000.16386 

Date created: 2006.11.02. 9:43 

Size: 7,50 KB 
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Kísérlet — rendszergazdai joggal — az Isass.exe 
törlésére... Nem sikerült 


vizsgálja, hogy például a felhasználó által in- 
dított program milyen szinttel rendelkezik, 
ha az egyenlő vagy magasabb az objektum 
szintjével, akkor az írás/törlés engedélyezett. 
De az is csak akkor, ha - és itt jön a második 
lépcső - a DACL-ista is engedi. 

Látható, hogy az operációs rendszer ele- 
meinek magasabb integritási szintje van, 
mint a rendszergazdának, így rendszergaz- 
daként sem lehet például az lsass.exe állo- 
mányt törölni. Próbáljuk ki: érdekes lesz... 

Lássunk még néhány példát erre! 

u E-mailben csatolt állomány érkezik. Ha le- 


mentjük vagy futtatjuk az állományt, ala- 


Internet 
Explorer 7 in 
Protected Mode 
(Low IL) 


Compatbility 





Internet Explorerben egy internetzónába tartozó 
oldalról töltünk le egy állományt. Az csak az IE 
átmeneti mappájába tud írni, mivel alacsony integritási 
szinten fut 





A notepad.exe integritási szintje közepes, az LSASS.exe 
— mint rendszerfolyamat — rendszerszinten fut 


csony integritási szintet kap, így nem tud 

írni még a felhasználói könyvtárakba sem. 
a A rendszergazda futtat egy internetről le- 

töltött programot. A program ennek elle- 
nére alacsony szinten fog futni, megakadá- 
lyozva az esetleges fertőzéseket. 

Ez a technológia az alapja a korábban már 
ismertetett, és sokak által problémásnak tar- 
tott UAC (User Access Control) komponen- 
sének is. Ezek után már talán látható, miért 
is fontos, hogy ne tiltsuk le az UAC-t, még 
ha rendszergazdák vagyunk is. 

Szabó Gábor 
(gabors(oOmicrosoft.com) Microsoft Magyarország 


Microsoft TechNet 
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AJAX 
— A WEBFEJLESZTÉS 


ÚJ TÁVLATAI 





Szeretjük és egyre több feladattal látjuk el a webes alkalmazásokat: 


kényelmes, hogy más tartja karban a háttérrendszereket, 


és bárhonnan elérhetjük a szolgáltatásokat. Azért persze a weben 


sem minden tökéletes. 


z egyik legnagyobb kényelmetlenségi tényező az alkalmazások felületeinek egyszerű- 
sége és az állandó oldallekérések miatti villódzás és ide-oda forgalom. Az ASPNET 
jelentős haladást hozott a programozók számára azzal, hogy a szerveroldalon egy meg- 
szokott, kényelmes, objektum- és eseményorientált környezetet teremtett. Az egyetlen hát 


rány: ahhoz, hogy a szerveroldalon történjen a feldolgozás, el is kell juttatni az információkat 


a szerverhez. Ez a postback. 

Ekkor az oldal vezérlőinek állapota (ViewState) és a legutób- 
bi letöltés óta történt változások visszautaznak a szerverre egy 
HITP-kérés keretében, ahol az ASP.NElI-motor újra összerakja 
az oldal objektumait, ezek kezelik a megfelelő eseményeket, a 
kliens pedig visszakap egy frissített oldalt. Ez a programozási 
modell máris sokkal kényelmesebb, mint az, amikor a klasszi- 
kus ASP-ben még nekünk kellett az HTTP paraméterek életútját 
is követnünk. De persze nekünk ez sem elég. Sokszor van olyan 
ugyanis, hogy az oldalnak csak egy részét kellene frissíteni, mégis 


- teljesen felesleges - az egész oldalt újratöltjük. 


A kezdetek 


Tipikus ilyen szituáció például a webes levelezőfelületek meg- 
valósítása, ahol egy levél törlése egy listából - ez, mondjuk, a 
képernyő IO százalékát teszi ki - nem kellene, hogy a teljes oldal 
frissülését okozza. Erre jutottak anno az Internet Explorer 4.0 


fejlesztői is, akik elsősorban az Outlook Web Access céljaira egy 


új objektumot, az XMLHttpReguest szerveroldali komponenst hozták létre. Ennek segítségé- 
vel kliensoldali Jscript segítségével lehet HITP-kéréseket intézni a kiszolgálóhoz, ezeket aztán 


szintén Jscriptben tudjuk feldolgozni, és a válasz alapján frissíteni tudjuk az aktuális oldal 


HIML-objektummodelljét és így a megjelenített tartalmat. 


AT 
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1. ábra. Az UpdatePanellel körbevett szekció mindig frissül 


Nincs más teendő, mint a szerverolda- 
lon a megfelelő XML-webszolgáltatásokat 
implementálni; ezekhez lehet kérdéseket in- 
tézni, majd a válaszok alapján a megfelelő 


felületeket már könnyen frissíthetjük. Az 


XX Solution Explorer - Solution, ax 
[a 94 EAa B 
A! TA Solution "AJAXENnabledWebSze2! 
mk 3 CAUUAKEnabledWebSite; 


Solution Explorer 23 Class View 
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XMLHttpReguest lehetővé tette, hogy az 
Outlook Web Access kényelmes és elegáns 


legyen, ám maga a technológia mégis hamar 


feledésbe merült. Ennek a legfontosabb oka 


41 


az volt, hogy Jscriptben programozni elég ké- 
nyelmetlen feladat. A böngésző a maga egy- 
szerű módján segít ugyan megtalálni a hibá- 
kat, de a fejlesztőeszközök nem sok segítséget 


nyújtanak hozzá. 


Az AJAX visszatérése 
A webes alkalmazások elterjedésével az 
XMLHttpReguest újra a programozók érdek- 
lődésének homlokterébe került. Az Outlook 
Web Access egyes változatai 


olyan webszolgáltatást, amelyik a választ fog- 
ja adni. Kliensoldalon egy Jscripteseményke- 
zelőben létrehozni egy XMLHttpReguestob- 
jektumot, annak megadni a webszolgáltatás 
címét és egy másik eseménykezelőt, amelyik 
az aszinkron hívás utáni callbacket lekezeli. 
Ebben a második eseménykezelőben vesszük 
a visszaadott választ, azt értelmezzük, és a 
Document objektum megfelelő gyermekein 


keresztül frissítjük az oldal tartalmát. Ha va- 








hogy minél kevesebb tanulással tegyék lehe- 
tővé egy ASP.NEL fejlesztő számára az AJAX 
előnyeinek kihasználását. Ahhoz, hogy egy 
oldalt , ajaxosítsunk", és lehetővé tegyük az 
oldal részleges, postback nélküli frissítését, 
mindössze két dolgot kell megtennünk egy 
klasszikus ASP.NET-projekttel (a megfelelő 
szerelvények hivatkozásán kívül, de ha feltet 
tük az AJAX keretrendszert, akkor ezt elvég- 
zi helyettünk a projektsablon is). 

Az egyik, hogy az oldalon 
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használják, de más alkalmazá- 
sok fejlesztői is vették a fáradt : 


ságot ahhoz, hogy felületeiket 


using System; 

using System.Data; 

using System.Configuration; 
using System.Collectionsz 
using System.Web; 

nsíng gystem.Web.Secnríty; 


using System.Web.UI; 


using System.Web.UI.WebControls; 


kiegészítsék ezekkel a lehető- 


using System.Web.UI.WebControls.WebParts; 
using System.Web.UI.HtmliControls; 


using System.Web.Services; 


ségekkel. Az egyik legismer 


tebb ilyen alkalmazás a Gmail (látá 


levelezőrendszer, de említhet 


l return "Ez a paraméter: 


nénk akár a Flickr fénykép- hú 
megosztó oldalakat is. A tech- 
nológia második virágzásakor 
kapta az AJAX nevet is, ami az 
Asynchronous JavaScript And 
XML rövidítése. 


A visszatérés oka elsősor- 3 rend small! 
ban az, hogy a lényegesen több 
felhasználó sokkal nagyobb 
igényeket támaszt a webes alkalmazások mi 
nőségével kapcsolatban, és hozzájárul az is, 
hogy több olyan programozói keretrendszer 
is megjelent, amelyik megpróbál minél több 
nehézséget levenni a fejlesztők válláról. Az 
AJAX új lehetőséget is hozott, mégpedig a 
kompozit, több webes alkalmazás lehetősé- 
geit összekombináló alkalmazások, az úgyne- 
vezett mashupok kategóriájának megteremté- 
sével (példaként gondoljunk, mondjuk, egy 
ingatlankereskedelmi weboldalra, amelyik 
egy külső szolgáltató térképeit használja a sa- 
ját weboldalán). Az elterjedést nagyban segí- 
tette, hogy a Firefox böngésző is támogatja az 


XMLHttpReguestobjektumot. 


Lehetne így is... 

A technológiai elemek adottak: kliensolda- 
lon egy Jscriptinterpreter, amelyik képes a le- 
töltött oldal teljes objektummodelljét elérni 
és módosítani; egy XMLHttpReguestkom- 
ponens, amelyik képes aszinkron HTTP-ké- 
réseket intézni a szerverhez; kliensoldalon 
a Jscript képes a válaszXML-t feldolgozni és 
aztán a HTIML-tartalmat módosítani. 


Nincs más teendőnk, mint létrehozni egy 


Hpublic partial class DefaultZ 


webMe 1] 
5 public stati 
( 


: System.Web.UI.Page 


c string EchoString(string InputString) 


" 4 InputString; 


2. ábra. Nagyon egyszerűen tudunk webszolgáltatás nélkül is függvényeket publikálni 


laki bátor, akkor nekiállhat kézzel Jscriptet 
programozni - ez néha feltétlenül szükséges 
is -, de a fentiekből még mindig hiányzik a 


programozói egyszerűség. 


... de mi lusták vagyunk 
Ezért alkotta meg a Microsoft az ASPNET 
AJAX keretrendszert. Több komponense is 
van, a legfontosabb az ASP.NET AJAX 1.0 
csomag, amelyet most január 23-án adott ki 
a Microsoft. A korábban Atlas kódnéven is- 
mert projekt elemeit két részre bontották, 
hogy minél előbb támogatott környezetként 
élvezhessék a fejlesztők a központi elemek elő- 
nyeit. A még fejlesztésre szoruló részek a 2.0 
, Futures" CTP.be kerültek. Emellett a kliens- 
oldali fejlesztéseket segíti az ASP.NET AJAX 
Control Toolkit, ez egy osztott forráskódú 
projekt a Microsoft támogatásával. A teljes 
ASP.NET AJAX keretrendszer letölthető a 
http://ajax.asp.net címről és a , Learn more" 
linkre kattintva elérhetjük a , futures CTP" 
és a Control Toolkit elérési útját is (http:// 
ajax.asp.net/about/default.aspx?tabid-47). 
Miből is áll az AJAXbeli programozás 


a keretrendszer segítségével? A cél az volt, 


Manager? vezérlőt. Ez bizto- 


I TI Solution AJAXEnabledííebSíte 
A ga 

4 App.Code ; " s. 
sítja a megfelelő JavaScript 
letöltődését a 


fel 
merülhet a kérdés, hogy ha 


könyvtárak 
kliensoldalra. . Azonnal 
sok JavaScriptet töltünk le a 
kliensoldalra, az vajon hogyan 
befolyásolja az oldalak mére- 
Zateetomva — tét és így a letöltés sebessé- 
Hai gét. Megnyugtató, hogy a teljes 
scriptkönyvtár néhány tucat 
kilobájt, de pont a teljesítmény 
okán még kisebb darabok 
ra is szétszedték, és a Script 
Manager? feladata, hogy csak 
a szükséges fájlok töltődjenek 
le, és azok úgy legyenek megcímezve, hogy 
a gyorsítótárak elkapják őket (a keretrend- 
szerrel telepített Visual Studio-projektsablon 
egyébként ezt a komponenst is elhelyezi a 
projekt indulólapján, így erre sem kell külön 
figyelmet fordítanunk). 
A következő módosítás, hogy a részlege- 
sen frissítendő oldalrészt körül kell venni 


egy Sasp:UpdatePaneb, illetve azon belül 


egy CContentlemplate? taggel. Így adjuk 


Ne LT eT ante taT0 X 





http://www.json.org 

http://ajox.asp.net 
http://ajax.asp.net/about/default.aspx?tabid-47 
http://ajax.asp.net/docs/default.aspx 





meg az ASP. NELfuttatókörnyezetnek, hogy 
az ezek között lévő tartalmat egy kicsit más- 
képpen kell kezelni. Ezután pedig az törté- 
nik, hogy a tagek között előforduló összes 
postback-kérést elkapja az AJAXruntime (a 
HIML-vezérlők eseménykezelői az AJAX ke- 


retrendszerre vannak irányítva) és aszink-: 
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ron HITP-kérésként scriptből küldi vissza 
a szervernek, ahol felépül ugyan az oldal ob- 
jektummodellje, de csak azok a részek utaz- 
nak vissza a kliensre az oldal tartalmából, 
amelyeknek frissülniük kell. Ezután a kliens- 
oldali scipt frissíti a böngészőben látható do- 
kumentum tartalmát anélkül, hogy a teljes 


oldal frissülne. 


AJAXEnabledWebSite1 - Microsoft Visual Studro 


egy vezérlő értékéhez is (például egy lenyíló 
menü kiválasztott értékéhez). Ugyanígy meg- 
határozhatjuk azt is, hogy milyen feltételek 
mellett frissüljön egy panel. 

Az Sasp:UpdatePaneb komponenseket 
egymásba is lehet ágyazni, így a triggerek, 
feltételek és panelek kombinálásával egész 


komplex frissítési modelleket is meg lehet ha- 





File Edit View  Websíte Build Debug Iools Tegt Window Community Help 
a -A-gAdd 4aA]9-e-a- b Debug s .NET 
az die ze 


XHTML1O Transition; " ! 6, 


I 


Cient Objects 8 Events 


Jchtml xmlns-"http://www.w3.org/1999/xhtml": 
-] head runat-"server"5 
ZtitlerÜUntitled Pagec/title: 


[xogjoo4 3e1910jdxg Ja x4es §g; 


cscript type-"text/javascript"2 
function PageMethodCall() 
; var testString - "PageMethodCcall"; 
) 
// Ez a callback függvény 
function OnSucceededíresult) 


// Jelenítsük meg az eredményt 


RsltElem.innerHTML - result; 





r £/script: 


-€/head: 
-—] body? 
cform id-"form1i1" runat-"server"5 


£/asp:ScriptManager: 


Call Page Methodc/button2 
Aspan id-"Results":Tesztc/span: 
r £/ form: 
rc/body2 
-€/html: 





a 

3 Design (a Source] [d[dhtm][dhesoo [szereto] 

Új Error List output fd Test Results) . j 
Item(s) Saved 


3. ábra. Egy aszinkron callback megvalósítása 


Mindössze két tag. Vegyük észre, hogy egy 
sor JavaScriptet sem láttunk, azt a keretrend- 
szer elrejti, mégis élvezzük az AJAX előnyeit. 

Az I. ábrán egy egyszerű ASP.NET-oldal 
forrását láthatjuk; ez egy GridView-ban jele- 
nít meg adatokat a NorthWind adatbázisból, 
és ezen a GridView-n bekapcsoltuk a lapo- 
zást és a sorba rendezést. Klasszikusan ezek a 
műveletek az oldal teljes újratöltődésével jár- 
nak, de ha a kijelölésben látható sorokat és 
azok zárótagjeit hozzátesszük (és nem feled- 
kezünk meg a ScriptManagerkkomponensről 


sem), akkor azonnal láthatjuk a különbséget 


az AJAXtbeli felületen. 


Az UpdatePanel lehetőségei 

Alapértelmezésben egy Sasp:UpdatePaneb 
mindig frissül, ha egy benne található ve- 
zérlő AJAX-beli postbacket okoz. Ezt korlá- 
tozni lehet azzal, ha úgynevezett triggereket 
határozunk meg, ilyenkor a panel csak ak- 
kor fog frissülni, ha a triggerek ezt kiváltják. 
TIriggereket lehet kötni egy vezérlő eseményé- 


hez (például egy gomb megnyomásához) vagy 
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LZ!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtm! 


PageMethods.EchoStringítestString, OnSucceeded) ; 


// ami feldolgozza az oldal-metódus függvényhívás eredmélhnyét 


var RsltElem - document .getElementById ("Results"); 


Zasp:ScriptManager runat-"server" ID-"myScriptManager"5 


cbutton id-"Button1l" onclick-"PageMethodCall(); return false;": 


]a§8axBa- s 


Default2.aspx.cs "Default2.aspx v xx ) Solution Explorer - Solutio...v A x 


v ! (No Events) 
ce Page Language-"Ct" AutoEventWireup-"true" CodeFile-"Default2.aspx.cs" Inherits-"Default2" $z 


"I alAlLJEAmm ] 
I 7 Solution "AJAXEnabledWebSite1" 
a)! a- 9 CAMJAXEnabledWebSitei 

2) App.Code 

2) App.Data 
9- úg Bin 
9- [E] Default.aspx 
3- [E] Default2.aspx 

"89 Default2.aspx.cs 
184 Web.config 
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tározni. Lehetőség van arra, hogy a frissítést 
szerveroldali kódból érjük el, ilyen szituáció 
lehet például, ha az egyik aszinkron hívás 
eredményeként az oldal más részeit is frissíte- 
nünk kellene. Ezt az casp: UPdatePanel: ve- 
zérlő Update() metódusával érhetjük el. 
Sokszor lehet szükségünk arra, hogy egy 
oldal valamely része rendszeresen frissül 
jön. Gondoljunk csak mondjuk egy híroldal 
,Íriss hírek" részére. Az eddigiek alapján 
egy Casp:UpdatePaneL segítségével könnyen 
megoldhatjuk a részleges frissítést, már csak 
az időzített postback hiányzik. Erre szolgál az 
Zasp:Timer? vezérlő, amely a Tick eseményt 
váltja ki a megadott intervallumonként, eh- 
hez viszont már könnyedén hozzáköthetjük 
a panel frissítését. (Felmerülhet bennünk 
a kérdés, hogy miért nem a kliensoldali 
JavaScript timerét használjuk, de egyrészt 
így nem kell kilépnünk a megszokott ASP. 
NELvilágból, másrészt aki már próbálkozott 
böngészőfüggetlen JavaScript előállításával, 
az sejti, hogy miért is előnyös, ha ennek rész- 


leteit elrejti előlünk a keretrendszer.) 





A több panel megadásán túl további lehe- 
tőség, hogy ha egy adott időintervallumnál 
tovább tart az aszinkron hívás és így a frissí- 
tés, akkor megfelelő kommunikációt jelenít 
hetünk meg a felhasználó felé, ami megmutat 
ja, hogy éppen dolgozik az oldal, miért is kell 
várni. Erre szolgál az Sasp:UpdateProgress2 
vezérlő, amelyet szintén akár több példányban 
is elhelyezhetünk az oldalon, és az egyes pane- 


lek frissüléséről külön-külön is hírt adhatunk. 


Aszinkron kommunikáció 
A szerveroldali AJAX keretrendszer másik 
fontos eleme, hogy könnyebbé teszi a kliens- 
és szerveroldal aszinkron kommunikációját. 
Segítségével könnyedén hívhatunk webszol 
gáltatásokat aszinkron módon a kliensoldali 
scriptből. Ezek lehetnek olyan hívások, ame- 
lyek valamit lekérdeznek, vagy olyanok is, 
amelyek valamit elindítanak a szerveroldalon 
az oldal teljes újratöltése nélkül. Az ASPNET 
AJAX oldalán részletes dokumentáció talál 
ható (http://ajax.asp.net/docs/default.aspx), 
és ebben le van írva, hogy hogyan tudunk 
például ASMX webszolgálatásokat meghívni. 
Végezetül lássunk valami egzotikusat is: 
az ASPNETPoldalak metódusait. A lényeg, 
hogy nem kell egy külön webszolgáltatás-osz- 
tályt felépítenünk, hanem az ASP.NET Page 
osztály metódusait jelölhetjük meg a [(Web- 
Method] attribútummal (ne feledjük publi 
kusként megjelölni a metódust!), amelyeket 
így egy egyszerű script segítségével már meg 
is hívhatunk. A 2. és 3. ábrán egy ilyen oldal 
kódját és a mögöttes Ct-kódot láthatjuk. 


Összefoglalás 

Amint láthattuk a most megjelent ingyenes 
ASP.NET AJAX keretrendszer segítségével a 
megszokott ASP.NET programozási modelL 
ben élvezhetjük az AJAX előnyeit. Oldalaink 
működését elegánsabbá és gördülékenyebbé 
tehetjük a részleges frissítések segítségével, és 
az aszinkron kommunikációs lehetőségek új 
távlatokat nyitnak. 

Minden érdeklődő webfejlesztőnek java- 
soljuk, hogy töltse le a keretrendszert, és 
játsszon vele egy kicsit (jól működik a Visual 
Studio 2005 saját miniwebszerverével is). A 
dokumentációban található példák szemlé- 
letesek, és nagyon gyorsan megérthetők, így 
könnyen haladhatunk előre. 

Nagy Levente 
(nagy.leventec Dmicrosoft.com) Microsoft Magyarország 
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A NICROSOFT 
ÜZLETIINTELLIGENCIA- 





ESZKÖZEI 


A Microsoft üzletiintelligencia-eszközei az alkalmazások széles 


körét támogatják, az egyszerű jelentéskészítéstől a vállalati 


teljesítményértékelésen keresztül a komplex pénzügyi elemző, 


tervező rendszerek kialakításáig. 


z üzleti intelligencia (Business Intelligence, BD fogalma a kilencvenes években vált ál 
talánossá, a döntéstámogató, üzleti elemző rendszerek elterjedésével. Manapság olyan 
gyűjtőfogalomként használjuk, amely magában foglalja mindazokat az alkalmazáso- 
kat, technológiákat, amelyek lehetővé teszik az adatok üzleti információs célú felhasználását. 

Üzletiintelligencia-rendszeren pedig olyan komplex alkalmazást, megoldást értünk, amely 

gondoskodik az adatok összegyűjtéséről, üzleti célú felhasználásra kész tárolásáról, és tartal 

mazza az adatok információvá alakításához, felhasználókhoz juttatásához szükséges elemző, 
továbbító és megjelenítő funkciókat. 

Az üzletiintelligencia-rendszerek legfontosabb építőelemei: 

a az adatok strukturált tárolását, gyors elérhetőségét biztosító adattárházak, adatbázisok; 

z az adatok hozzáférését, különböző rendszerekből történő kinyerését, tisztítását, a rendsze- 
rek közötti adatcserét támogató adatintegrációs, adattranszformációs és alkalmazásintegrá- 
ciós rendszerek; 

a az adatok üzleti elemzését támogató teljesítményértékelő, tervező, adatbányászati, statiszti- 
kai és egyéb általános célú adatelemző rendszerek; 

a a vállalat egyes folyamatait, működését támogató speciális információkezelő és -elemző 
rendszerek. 

Az üzletiintelligencia-rendszerek fejlődése az elmúlt néhány évben jelentősen felgyorsult. A 
hálózatok, a tárkapacitások és az információfeldolgozási sebesség jelenlegi szintje lehetővé te- 
szi, hogy gigantikus mennyiségű adatot dolgozzunk fel, alakítsunk használható információvá, 
és továbbítsunk az adatok keletkezési idejét követően minimális időveszteséggel. 

A versenyképesség, a piaci pozíció, a profitabilitás megőrzése vagy a versenyelőny megszer- 
zése érdekében a vállalatok egyre nagyobb összegeket költenek üzletiintelligencia-rendszerek 
kialakítására. Ennek megfelelően a Blreszközök gyártóinak kínálata is óriási. Ma már nem az 
a kérdés, hogy szükség van-e BLrendszerekre, hanem az, hogy a vállalat folyamatait, tevékeny- 
ségeit milyen BIlmegoldásokkal támogassuk. 


Az alábbiakban összefoglaljuk az üzletiintelligencia-rrendszerek legfontosabb építőelemeit, 


és bemutatjuk, hogy a Microsoft üzletiintelk 
ligencia-megoldásai hogyan támogatják a BI 


rendszerek kialakítását. 


Adatok, adathozzáférés, 
adattárházak 
Minden üzletiintelligencia-rendszer alapját 
az üzleti adatok képezik. Az üzleti adatok ál 
talában nem egyetlen egységes rendszerben 
állnak rendelkezésre, hanem különböző for 
rásokból származnak, különböző formában 
léteznek, és nem egy időben keletkeznek. 

A legelterjedtebb és 


adattároló rendszerek a relációs adatbázis-ke- 


legmegbízhatóbb 


zelők, amelyek az adatok tárolását logikailag 
absztrakt, relációs adatmodell alapján oldják 
meg, az adatok lekérdezésére pedig az SOL 
nyelvet alkalmazzák. Sajnos különböző relá- 
ciós rendszerek különböző SOL-szintaktikát, 
különböző adattípusokat, adatelérési interfé- 
szeket használnak. Az adatbázisok szerkezete 
ráadásul cseppet sem barátságos: az adatszer- 
kezet legtöbbször bonyolult, sok a kódolt in- 
formáció és nehézkes az adatok emészthető 
információvá alakítása. 

A relációs adatbázisokon kívül minden 


vállalatnál számos egyéb belső és külső adat 


Microsoft TechNet 


lllletlz lez 


forrás van, amelyek általában egymástól el 

szeparáltan, redundánsan, más rendszerek 

számára nehezen hozzáférhetően tartalmaz- 
nak fontos információkat. 

Az üzletiintelligencia-rendszerek építésé- 
nél fontos feladat tehát az adatok kinyerése a 
különböző forrásrendszerekből, a hibák, el 
lentmondások felderítése, tisztázása, az ada- 
tok egységes, összehasonlítható, elemezhető 
formátumba transzformálása. 

Általánosan elterjedt megoldás erre az 
adatok betöltése az adattárházba. Az adat 
tárház olyan strukturált adattár, amely az 
adatokat és azok időbeni változását az adatok 
elemzését támogató szerkezetben és formá- 
ban tárolja. Az adattárház kisebb, funkcio- 
nális vagy az adatok szorosabb összetartozása 
szerint csoportosított szeleteit adatpiacnak 
nevezzük. A legelterjedtebb adattárház-meg- 
valósítások egymással összefüggő relációs és 
multidimenzionális adatpiacok kezelését te- 
szik lehetővé. 

A multidimenzionális adatkezelés az ada- 
tok relációs szemlélettől eltérő, azok felhasz- 
nálását közvetlenebbül támogató megoldás. 
A multidimenzionális megoldásokban az 
adatokat dimenziók, attribútumok szerint 
csoportosíthatjuk, összesíthetjük és elemez- 
hetjük, általában a relációs rendszereknél 
nagyságrendekkel gyorsabban és kényelme- 
sebben. 

A Microsoft az adatok kinyeréséhez, táro- 
lásához, gyors és hatékony lekérdezhetősé- 
gének biztosításához minden szükségest esz- 
közt a rendelkezésünkre bocsát. Iekintsük át 
a legfontosabbakat! 

SOL Server 2005. A Microsoft üzletiin- 
telligencia-rendszereinek alappillére, zászlós- 
hajója az SOL Server. Az SOL Server ma 
már minden szempontból megfelel a kihi 
vásoknak: 

- a nagyon nagy adatbázisokat is hatéko- 
nyan kezeli (hatékony scale up, scale out 
modell, particionálás); 

: folyamatos, megbízható működést bizto- 
sít (cluster, adatbázis-tükrözés, online kar- 
bantartás); 

: valós idejű BIlmegoldások adatkezelésére 
is alkalmas (snapshotizoláció, indexelt né- 
zetek, eseményértesítések); 

a flexibilis adattárolást, adathozzáférést és 
adatfeldolgozást nyújt (XML, teljes szö- 
veges indexelés, .Netprogramozhatóság, 


webszolgáltatások); 


SGNLVKI 


biztonsági rendszere megfelel az egyre szi- 
gorodó követelményeknek (biztonságos 
telepítési, frissítési folyamat, többszintű 
hozzáférés-szabályozás, adattitkosítás, PKI- 


támogatás); 


az osztott adatkezelést számos eszközzel tá- 
mogatja (replikáció, osztott tranzakciók, 
particionált nézetek, távoli, osztott lekér- 
dezések, csatolt szerverek). 


Az SOL Server 2005 a kiváló osztott 


adatkezelési, adatelérési és programozható- 





nye a relációs adatpiacokkal szemben, hogy 
az adatokat nemcsak elemi szinten, hanem 
előre aggregált formában is tárolják. Az agg- 
regációk az elemzési szempontok számát, szá- 
mosságát, azok kapcsolatait és használatuk 
módját, gyakoriságát figyelembe véve készül 
hetnek el, így a jól felépített UDM nagyon 
gyorsan képes információt szolgáltatni. 

S(OL Server 2005 Integration Services 
(SSIS). Az SSIS olyan adatintegrációs eszköz, 


amely a hagyományos adatok különböző 
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1. ábra. SSIS-adatfolyam a BI Development Studióban 


sági képességeinek köszönhetően relációs 
adattárházak, adatpiacok építésére valóban 
ideális választás. A tervezők nagy hangsúlyt 
fektettek az együttműködésre, az alkalma- 
zásintegrációra, a különböző szabványok tá- 
mogatására, így bármilyen környezetbe, vál 
lalati architektúrába beilleszthető rendszert 
hoztak létre. 

SOL Server 2005 Awnalysis Services 
(SSAS). Az SOL Server Analysis Services 
a multidimenzionális adatpiacok, adattár: 
házak építésének alapeszköze. Egyik legfon- 
tosabb eleme a Unified Dimension Model 
(UDM), amely az adatok multidimenzioná- 
lis struktúrába szervezését teszi lehetővé. Az 
UDM a különböző tartalmú, formátumú, 
részletezettségű, összesíthetőségű és külön- 
böző szempontok szerint elemezhető adatok 
egységes rendszerbe foglalását támogatja. 

Az SSAS alkalmazásával kialakított multi- 


dimenzionális adatpiacok legfontosabb elő- 


rendszerekből történő kinyerésére, feldolgo- 
zására és betöltésére szolgáló ETL (Extract, 
Transfer, Load) funkciókon túl az adatok 
tetszőleges transzformációját, érvényesítését, 
tisztítását, konszolidálását és az adatkezelés 
egyéb mellékműveleteit (például adattováb- 
bítás, tranzakció-kezelés, elő- és utómunkála- 
tok, naplózás, kivételkezelés) is támogatja. 

Saját munkafolyamat és adatáramlási mo- 
dellje van, amely a legbonyolultabb feladatok 
elvégzését is lehetővé teszi. Az SSIS viszony- 
lag egyszerűen illeszthető be komplex rend- 
szerekbe. 

Az SSIS azonban nem ,out of the box" 
megoldás: bár az egyszerű rutinfeladatokat 
néhány kattintással, varázslóból elintézhet 
jük, a komplex megoldások kialakítása ala- 
pos tervezést és komoly fejlesztési munkát 
igényel. Az adatintegrációs csomagok fejlesz- 
tését viszont számos előre gyártott eszköz, 


munkaelem és adattranszformációs eszköz 


ir 





segíti, így a fejlesztés magára az adatkezelésre 
és nem az eszközök megírására irányul, ami 
drasztikusan rövidítheti a projektek kivitele- 
zési idejét. 

BizTalk Server 2006. A Bizlalk Server 
2006 a Microsoft  alkalmazásintegrációs 
nagyágyúja. A Bizlalk Server két alap- 
funkciója az üzenet alapú információáram- 
lás megvalósítása (, Bizlalk Messaging") és 
az üzleti folyamatok támogatása (, Bizlalk 
Orchestration ). 

Az üzletiintelligencia-rendszerek kialakí- 
tásánál elsősorban a speciális információke- 
zelő, -elemző rendszerek (például ügyfélkap- 
csolatkezelés, pénzügyi tervezés) és a vállalat 
egyéb rendszerei közötti adatcsere indokolja 
a Bizlalk Server alkalmazását. Azokban az 
esetekben, amikor az adatáramlás megvaló- 
sítása során bonyolultabb üzleti döntéseket 
kell hozni, számos különböző rendszert kell 
integrálni, és a folyamatok nyomkövetése, 
változásaik kezelése kritikus fontosságú, az 
SSIS mellett célszerű lehet a Bizlalk Server 
alkalmazása. 

Hasonlóan az SSIS-hez a Bizlalk Server 
sem azonnal használható termék, erős inf 
rastrukturális háttér, üzleti modellezési és 
fejlesztői ismeretek szükségesek az alkalma- 


zásához. 


Adatelemzés 

Az üzletiintelligenciarendszerek lelke az 
adatelemzés. Az adatok csak akkor válnak 
értékessé, ha sikerül azokat információvá 
alakítanunk. Az információvá alakítás az 
egyszerű kiemeléstől, összeadástól a komplex 
üzleti elemzések, előrejelzések elkészítéséig 
terjed, és általában számos különböző eszköz 
használatát igényli. Az üzletiintelligencia- 
elemző rendszerek lehetnek általános célúak, 
amelyek számos különböző elemző funkciót 
tartalmaznak, vagy speciálisak, amelyek egy- 
egy terület, témakör igényeit fedik le. 

A legegyszerűbb adatelemző eszközök a 
táblázatkezelő alkalmazások, amelyek az ada- 
tokkal végzett elemi műveleteket támogat 
ják, kiegészítve számos statisztikai, matema- 
tikai, pénzügyi és egyéb elemző eszközzel. Az 
egyszerűség természetesen nem azt jelenti, 
hogy ezek az eszközök nem alkalmasak akár 
nagyon komoly elemző funkcionalitás meg- 
valósítására, hanem inkább arra, hogy nagy 
mennyiségű adat feldolgozására önmaguk 


ban nem alkalmasak, és az alkalmazott elem- 


ző funkcióik is csak bizonyos adatmennyisé- 
gig használhatóak. 

Az adatelemző rendszerek között kiemelke- 
dő jelentősége van a multidimenzionális adat 
kezelésre épülő OLAP- (Online Analytical 
Processing) rendszereknek, amelyek valós 
időben teszik lehetővé nagy tömegű adat ösz- 
szetett szempontrendszerek, számítások alap- 
ján történő elemzését. Egy másik jelentős 
terület az adatbányászat, amely statisztikai 
és matematikai eszközök, heurisztikus adat 
elemző algoritmusok, módszerek alkalmazá- 
sával segít az adatok összefüggéseinek feltárá- 
sában és előrejelzések készítésében. 

A Microsoft elsősorban általános célú 
elemző eszközöket fejleszt, amelyek különbö- 
ző igényeket hivatottak kielégíteni. Ezek kö- 
zül kiemelkedik az Excel és az Excel Server, 
az Analysis Services és a hamarosan megjele- 
nő Performance Point Server. 


SOL Server 2005 Analysis 


Services 


(SSAS). A Microsoft legáltalánosabb üzleti 
intelligencia-elemző eszköze az SOL Server 


2005 Analysis Services. Az SSAS számos le- 








: kezeli az időbeni és egyéb speciális (pék 
dául főkönyvi számla szerinti) összesítésé- 
ket; 

: kalkulációs motorjával komplex számítá- 
sokat végeztethetünk; 

: KPI(, Key Performance Indicator") definí- 
cióinak segítségével elemezhetjük az üzleti 
teljesítményt, a trendeket, a célok megva- 
lósulását; 

: támogatja a ,mi lenne, ha" típusú elemzé- 
seket; 

z egyszerűen megoldhatjuk a különböző 
mértékegységű, pénznemű adatok össze- 
hasonlítását, konvertálását; 

: adatbányászati módszereket használha- 
tunk az összefüggések feltérképezésére, az 
előrejelzések támogatására; 

a előkészíti az adatok megjelenítését, a fel 
használói interakciók kezelését (szerver- 
oldali feltételes adatformátumok, akciók, 
többnyelvűség). 

Általában az SSAS sem azonnal működő 
megoldás, de mind a Microsoft, mind más 


gyártók kínálnak kész vagy félkész SSAS ala- 
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2. ábra. Adatmegjelenítés az Excel 2007-ben 


hetőséget kínál az adatok elemzésére, ezek 


közül néhányat példaképpen felsorolunk, 


bár a lista ennél sokkal hosszabb: 


: automatikusan képes az adatok különbö- 


ző összesítéseinek (összeg, átlag, elemszám 


stb.) elvégzésére; 
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pú megoldásokat a termékeikhez. Mielőtt 
egyedi fejlesztésbe kezdenénk, érdemes lehet 
ezért a piacon körülnézni, hátha van már 
számunkra használható termék, megoldás. 
Performance Point Server, Business 


Scorecard Manager, ProClarity Analytics. 


Microsoft TechNet 








Amikor a Microsoft felvásárolta a Pro- 
Clarityt, már sejteni lehetett, hogy ez egy 
tudatos stratégia része, és csak idő kérdése, 
mikor jelenik meg a cég saját márkanevével 
ellátott üzleti elemző, tervező és monitoring- 
funkciókat ellátó terméke. A Performance 
Point Server, részben a ProClarity Analytics 
és a Business Scorecard Manager utódjaként, 
számos fontos területet fed le. A Business 
Scorecard Manager a vállalati értékelési 
rendszerek kialakítást segíti teljesítménymu- 
tatók, mutatórendszerek kialakításának, ke- 
zelésének és megjelenítésének támogatásá- 
val. A ProClarity Analytics pedig egy olyan 
professzionális adatelemző, megjelenítő esz- 
köz, amellyel az SSAS alapú modelljeinket 
felhasználva és továbbfejlesztve interaktív, 
sokrétűen felhasználható elemzéseket, néze- 
teket hozhatunk létre, és ezeket számos esz- 
közzel és formátumban jeleníthetjük meg. 

A Perfomance Point Server egyesíti ezeket 
a funkciókat; egy olyan adatelemző, terve- 
ző és adatmegjelenítő platformot képezve, 
amely a vállalati teljesítménymérést, terve- 
zést, az előrejelzések készítését, a pénzügyi 
jelentéskészítést, monitorozást támogatja. A 
Perfomance Point Server természetesen teljes 
mértékben integrálódik az SOL és az Office 
termékcsaládba, így az elemzések, modellek 
Excelben készíthetők, a jelentések Reporting 
Servicesbe publikálhatók, és a felhasználók 
egyszerűen, a SharePointon keresztül jut 
hatnak azokhoz hozzá. A Perfomance Point 
Serverrel kialakított modelljeink központi 
lag tárolhatók, menedzselhetők és weben ke- 
resztül hozzáférhetők. 

A Performance Point Server jelenleg CTP 
verzióban már elérhető a partnerek, vala- 
mint a leendő felhasználók számára, megjele- 
nése pedig 2007 második, harmadik negyed- 


évében várható. 


Megjelenítés 
Az üzletiintelligencia-rendszerek kritikus ele- 
me a megjelenítés. Felépíthetjük a legjobb 
adatkezelőre alapuló professzionális adattár: 
házat, feltuningolhatjuk a rendszert a legmo- 
dernebb elemző és adatbányászati eszközök 
kel, mindez semmit sem ér, ha nincs egy egy- 
szerűen kezelhető, átlátható és megfelelően 
intuitív, interaktív megjelenítő felületünk. 
Saját tapasztalatainkból is tudjuk, hogy 
sokszor egy ábra, egy jól összeállított gra- 


fikon sokkal többet mond, mint egy-egy 


(GATT KS 


adatsor vagy többoldalnyi részletes táblázat. 
Ugyanakkor manapság azt is elvárjuk a meg- 
jelenítő felületektől, hogy szükség esetén egy- 
egy adat, ábra vagy mutatószám mögöttes 
tartalmát is elérhetővé tegyék, és lehetőleg 
a kapcsolódó információkhoz is egyszerűen 
hozzá tudjunk férni. 

A megjelenítés kapcsán azonban nem elég 
csak az információk tálalására koncentrálni, 
hanem biztosítanunk kell az információkhoz 
való gyors és lehetőleg minél egyszerűbb hoz- 


záférést is. Szükség van tehát olyan szervező, 


it ——] 2e aj i 
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előző változathoz képest. Az új felület támo- 
gatja az SSAS szerveroldali formátumbeál 
lításait, a KPI-k megjelenítését, flexibilisen 
állíthatjuk be a szűrőfeltételeket, és a felté- 
teles formázással kiemelhetjük a lényeges 
információkat, vizuálisan megjeleníthetjük 
a trendeket, kivételeket. Újdonság, hogy az 
UDM-ben definiált akciók is elérhetők az 
Excelből, így további interaktivitást vihe- 

tünk a rendszerünkbe. 
Az Excelt mint BLügyfélalkalmazást, ed- 
dig elsősorban azoknak a felhasználóknak 
javasoltuk, akik az adatok egy- 


kívül 


szerű — megjelenítésén 
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lását és nagyfokú interaktivi 
tást is igényeltek. Ez általában 
a Blfelhasználók szűkebb ré- 
tege. A felhasználást tovább 
korlátozta, hogy az Exceltáb- 
lázatok publikálása, karban- 
tartása, adatfrissítése nem volt 
egyszerű feladat. Ma már azon- 
ban a funkciók jelentős része 


működik webes felületről, az 





3. ábra. Excel a weben 


kereső rendszerekre, amelyek a különböző 
forrásokból származó információkat integ- 
rálják, elérhetővé teszik. 

Ezeknek az elvárásoknak nem könnyű ele- 
get tenni. Egy-egy feladat, projekt kapcsán 
sok kérdést kell magunknak, ügyfelünknek 
feltennünk ahhoz, hogy megtaláljuk az egyes 
felhasználói csoportok, szerepkörök számára 
az ideális megoldást. 

A Microsoft által kínált technológiák sze- 
rencsére szinte minden felhasználói igény- 
nek meg tudnak felelni. 

Excel 2007. Az Excel ideális általános cé- 
lú megjelenítő és elemző felületet biztosít az 
SSAS UDM maodelljeinkhez és relációs adat: 
piacainkhoz. Nagy előnye, hogy viszonylag 
kevés adatelőkészítő munka után gyorsan, 
látványos eredményeket érhetünk el vele, 
és a betanítással sem kell sokat bajlódnunk. 
Mivel az Excel a legelterjedtebb táblázatkeze- 
lő rendszer, a felhasználók általában igény- 
lik is, hogy az üzletiintelligenciarrendszert 
Excelből lehessen kezelni, vagy legalábbis 
támogassa azt. Az Excel 2007 a relációs, a 
multidimenzionális, valamint az XML adat 
forrásokkal egyaránt jól boldogul. 


A megjelenítő funkciók sokat javultak az 


Excel Servicesen keresztül is, 

így az eddigi alkalmazási lehe- 
tőségek kibővültek. Az Excel jól használható 
lett a távoli adatforrásokkal való munkára is, 
és a táblázatok karbantartása, publikálása is 
jelentősen egyszerűsödött. 

S(OL Server 2005 Reporting Services 
(SSRS). A Reporting Services a Microsoft je- 
lentéskészítő, -publikáló és megjelenítő plat 
formja. Az előre elkészített jelentések publi 
kálása, online és offline használata mellett 
támogatja az ad hoc lekérdezések elkészítését 
és közzétételét is. 

Az SSRS önállóan is használható meg- 
oldás, azaz nem szükséges hozzá az adatok 
adattárházba, adatpiacokba szervezése. Egy- 
egy jelentés akár több különböző adatforrás- 
ból származó adatokat is megjeleníthet, a je- 
lentések összekapcsolásával pedig bonyolult, 
Összetett riportokat készíthetünk, amelyek 
számos interaktív elemet is tartalmazhatnak 
(például összekapcsolt paraméterek, drill 
down, drillkup, urlek, könyvjelzők). 

A Reporting Services kiválóan együttmű- 
ködik az Excellel, és egyre több alkalmazás- 
hoz készen kapjuk az SSRS-ben futtatható 
jelentéseket. 

A Reporting Services kiváló , belépő szin- 


tű" eszköz ahhoz, hogy az üzletiintelligencia- 


VA 


j 


rendszereket beillesszük a vállalati informa- 
tikai kultúrába. Implementációs ideje, erő- 
forrásigénye viszonylag kicsi, és a licencdíjak 
is elég kedvezőek (az SOL Serverrel együtt 
licencelődik). Az eredmény pedig kellően 
gyors és látványos ahhoz, hogy a döntéshozó- 
kat további beruházásra ösztönözze. 

SharePoint Server 2007. Végül, de nem 
utolsósorban következzen a jéghegy csúcsa, 
az az építőelem, amellyel mindazt, amiről ed- 
dig beszéltünk, összefoghatjuk, és a felhasz- 
náló elé tárhatjuk. 

A SharePoint Server 2007 számos egyéb 
funkciója mellett kiválóan használható a 
BIimegoldások keretrendszereként, portálja- 
ként. A SharePoint 2007 az eddig felsorolt 
összes rendszerrel integrálható, sőt, számos 
esetben azok funkcionalitását további ele- 
mekkel egészíti ki. A teljesség igénye nélkül 
álljon itt néhány olyan szolgáltatás, amely 
nagymértékben leegyszerűsíti a BIrmegoldá- 
sok felhasználócentrikus kialakítását: 

Dashboards - egyszerűen összeállítha- 

tó Blportálterületek, amelyekben össze- 

gyűjthetjük, rendszerezhetjük a BLépítő- 
elemeinket (Excebkmunkafüzetek, KPLk, 





eredménytáblák, jelentések, adatelérési 
komponensek stb.); 

Excel Services - segítségével weben keresz- 
tül, interaktívan, programozhatóan és on- 
line kezelhetünk, oszthatunk meg Excel 
munkafüzeteket; 

Data Connection Libraries - adatforráso- 
kat publikálhatunk és oszthatunk meg, ame- 
lyeket azután a felhasználók az Office- vagy 
egyéb alkalmazásokban használhatnak; 
Business Data Catalog - a háttérrendsze- 
rek adatainak kódolás nélküli elérését, 
azok egyszerűbb felhasználását támogató 
kész komponensek; 

Report Center - a jelentések publikálását, 
rendszerezését és megjelenítését támoga- 


tó, testre szabható portál-építőelem. 


A Microsoft folyamatosan bővülő BLbeszköz- 
tára gyakorlatilag bármilyen üzletiintelligen- 
ciamegoldás kialakítását lehetővé teszi az 
egyszerű és olcsó jelentéskészítő rendszerek: 
től egészen a bonyolult adattárházakra, adat 
piacokra épülő portál alapú elemző, terve- 


ző rendszerekig. Fontos azonban megjegyez- 





nünk, hogy az eszközök önmagukban nem 
elegendőek ahhoz, hogy jól használható, va- 
lódi értéket teremtő rendszereket építsünk. 


A BLrendszerek építésénél nemcsak infor 


matikai, hanem igen komoly vállalatveze- 
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Az özletüntelligencia: megoldások körképe 


tési, pénzügyi és egyéb speciális szakmai is- 
meretekre is szükség van, ezért komolyabb 
rendszerek kialakításához mindenképpen ér- 
demes BIi-szakértőkhöz, például megfelelő 
kompetenciával rendelkező Microsoftpart 
nerhez fordulni. 
Kovács Zoltán 
(kovacsz-Oszamalk.hu) vezető oktató, Számalk 


MICROSOFT.HU/BIZTONSAG 


kezet ái 


LV él Ed 


Ismerje meg az üzleti biztonsági alkalmazások legújabb generációját, a betolakodók 
elleni küzdelem hatékony fegyverét, a microsoft.hu/biztonsag oldalon! 


: A Microsoft Forefront 
A Microsoft Forefronttal olyan üzleti biztonsági termékcsaládhoz 
juthat, amely a korábbiaknál átfogóbb, magasabb fokú védelmet 
biztosít, és tágabb szabályozási lehetőségeket kínál. Az ügyfélgépek, 
a kiszolgálói alkalmazások és a hálózat pereme számára egyaránt 


" Integrált 
Több területen fokozhatja a hálózata biztonsága feletti ellenőr- 
zést, mivel a termékcsalád biztonsági képességeinek integrálása 
a Microsoft kiszolgálói alkalmazásaival és a meglévő informatikai 
infrastruktúrával jóval nagyobb hatékonyságot nyújt. 





képes védelmet nyújtani: s 
7 y 3 AY 


A biztonsági termékek felügyeletének, telepítésének és hasz- 
nálatának egyszerűbbé tétele nagyban hozzájárul a szervezet 
biztonságának növeléséhez, és így On is egyszerűen bizonyo- 
sodhat meg arról, hogy folyamatosan a megfelelő védelemben 


részesül. 
Microsoft 


: Teljes körű szolgáltatás 
A Microsoft Forefront a teljes operációs rendszerre, minden alkalma- 
zásra és kiszolgálóra kiterjedő védelmet és hozzáférés-szabályozást 
biztosít az Ön információi számára, így azok biztonságban lehetnek 
a folyamatosan változó fenyegetésektől. 


0 2006 Microsoft Corporation. Minden jog fenntartva. A Microsoft, az Antigen és a Windows Server logó a 
Microsoft Corporation bejegyzett védjegye vagy védjegyei az Egyesült Államokban és/vagy más országokban. 
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ÁRAMLÓ VÍZBEN 


,Én meg mindig megpróbáltam a konvertálható tudás irányába 


mozogni" — interjú Szalontay Zoltánnal. 


izonyára sokakat érdekel, milyen is az élet a Microsoft Magyarországnál, és hogyan dol 

goznak rendszermérnökeink, szakembereink. Úgy gondoltuk, az a legjobb, ha ők maguk 

mesélik el! Az interjú lényegesen hosszabbra sikerült, mint amit két újságoldalon közzé 
tudunk tenni - így a beszélgetés teljes szövege a IechNet Portálon található meg a http:/ti- 
nyurl.com/yw3718 címen, ahol részletesen olvasható az is, hogyan alakult ki a mai TechNet 
programsorozat, és mitől voltak emlékezetesek a korábbi termékbejelentéseink. 

TechNet: Hogyan és mikor kerültél a Microsofthoz? 

Sz. Z.: 1995. szeptember 6. óta dolgozom a cégnél. Bár augusztus 20-a környékén , felvételiz- 
tem", de akkor épp egy Bill Gates nevű úriember volt itt Magyarországon az Operaházban, ahol 
bejelentette a Windows 95-öt. Miután ez az egész hullám elült, és mindenki kialudta magát, 
szeptember első hetében álltam munkába. 

TechNet: Mi volt az első komolyabb kihívás a számodra? 

Sz. Z.: 1995 októberében vagy novemberében rendeztek meg egy Compfair kiállítást, ahol 
40.50 gépet kellett Windows 95-tel telepítenünk igen rövid idő alatt. Ez már csupán a kiállí- 
tói gép hardverspecifikációit tekintve is megrázó élmény volt: elég a 2 megabájt RAM-ot em- 
líteni - annak idején azért már a Win95 is nagyon szeretett 4 megabájt RAM-mal pörögni. 
Szerencsére volt néhány gépünk, amiben 6 meg 8 megabájt is volt! De azokban meg teljesen 
fölösleges volt ennyi memória. 

Hozzávetőleg nyolc gyártó szállított le 50-60 gépet, és volt, amire feltelepíteni sem lehetett a 
Windows 95-öt. Úgyhogy egyet lehetett csinálni: egy óriási kettős könyvelős Exceltáblázatban 
gyári szám alapján vezetni, hogy melyik gépből szereltük ki melyik memóriamodult, hova tet 
tük át, és működötte. És arra nagyon büszke vagyok, hogy 50 darab 220-as elosztó kivételével 
azóta sem hiányzik semmi az egész standról. 

TechNet: Hogyan indult útjára a TechNet programsorozat? 

Sz. Z.: Zsoldos Sanyi kollégánk külföldi ötletre indította be azt a kezdeményezést, ami a ké- 
sőbbi IechNetet alapozta meg. Ennek igazából az volt a lényege, hogy összeraktuk az összes 
kliens- és szervertermékünket, mind a nyolcat (BackOffice: NT4 Server, Workstation, SMS, 
SOL Server, Mail szerver - talán ekkor már Exchange volt a neve), és ehhez tartozott még a 
kliensoldal (Office, Windows) is, és rátettük ezeket néhány CD-re. A termékeket egy képzelet 
beli vállalat (Galaxis Irodatechnika Kft.) életével mutattuk be. Az eseményt követően a termé- 
keket fél évre odaadtuk az ügyfeleknek, partnereknek, hogy próbálják ki ezeket a szoftvereket 
szabadon, majd megkérdeztük róla a véleményüket, mennyire tetszettek nekik a termékek, 
szeretnék-e használni azokat a jövőben. Nagyon kevés leányvállalat tudta elintézni annak ide- 
jén, hogy saját CD-gyártásba fogjon. Ez annyira bevált, hogy rendszeresítettük az eseménye- 


ket, és kiszélesítettük a meghívottak körét. 


FEBRUÁR-MÁRCIUS 





TechNet: Milyen volt a legutóbbi IechNet, 
amit tartottál? 

Sz. Z.: A legutóbbi, amin részt vettem, a 
2006 májusi Windows Vista IechNet volt. 
Megjegyzem, ma már nem lenne kunszt meg- 


tartani egy ilyen eseményt. Akkor viszont 





Hi 


Szalontay Zoltán 


igazán nem volt még információnk az eléggé 
bétaállapotban lévő Vistáról. 

Konkrétan alig működött valami, nem 
volt információnk sem elég - majd az utolsó 
utáni pillanatban kaptam egy kis 300 oldalas 


doksit, xps-formátumban, amit akkor még 


/ 
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XPn nem könnyen lehetett megnyitni. Az 
én gépemen például egyáltalán nem. Néhány 
hét alatt meg lehetett volna szerezni a docfor- 
mátumot is, de az nekem már rég késő volt. 
Úgyhogy szinte minden külső segítség nélkül 
kellett felkészülnöm. 

A szokásos magyar módszert alkalmaztam. 
Dokumentáció birtokában, ugye, nem nagy 
kaland megismerni egy terméket, tréninggel 
még könnyebb. De ezek hiányában az első és 
egyben legizgalmasabb feladat az, hogy kita- 
láld, mit is akar csinálni ez a szoftver valójá- 
ban. Amikor neked kell kitalálni, hogy me- 
lyik gomb, melyik funkció mire való, hogy áll 
ez Össze egy rendszerré. És előjönnek persze 
új fogalmak is: például a People Near Me. És 
ilyenkor csak úgy a nevéből saccolom elsőre, 
hogy People, meg közel, és akkor beregisztrá- 
lok egy kis felhőbe, és akkor biztos történik 
valami, de ezt egy még nem működő szofítve- 
ren találd ki, és csinálj belőle jó demót. Szép 
kihívás! 

TechNet: Mi volt a legemlékezetesebb szá- 
modra a Microsoftnál töltött idő alatt? 

Sz. Z.: Egyértelműen a Windows 2000 be- 
jelentése. BNV, F pavilon, körülbelül 2000 
néző. Az itteni karrieremnek szerintem a 
legszebb pillanata volt, nagyon élveztem. 
Kitaláltuk Tarsoly Bazsával - mert mókázni 
mindig is szerettünk -, hogy az egyik demó- 
ban direkt elrontjuk az egyik gépet. Kikapom 
a vinyót, és ott hadonászok vele, majd az ki- 
csúszik a keretből, 3 métert repül és összetö- 
rik. Jaj! És akkor most adatvesztés van... De 
nem baj, mert jön a meg nem nevezett hard- 
verszállítónk szervizese, és tényleg kicsoma- 
gol egy teljesen szűz gépet, majd RIS, Group 
Policy és Roaming Profile stb. használatával 
visszaállt a gép tíz percen belül. 

Látnotok kellett volna azoknak az arcát, 
akik az első sorban ültek, és teljesen ko- 
molyan ledöbbentek. Erre persze mi még 
egy kicsit rá is játszottunk: megkérdeztem 
Balázstól, hogy van-e valami jó kis fejvadász 
ismerőse, mert ez itt most nagy bukta. És per- 
sze az sem volt mellékes, hogy ezt nem mond- 
tuk el Vityi Péternek sem, aki ott állt végig ol 
dalt. Jó kis móka volt. 

TechNet: Melyik a kedvenc technológiád 
a Windows Vistában? 

öz. Za 
Lássuk csak... Talán a Desktop Search. Meg 


van egy olyan érdekes Windows Explorer-be- 


Kedvenc  Vista-technológiám? 


állítás is - ezt a héten találam meg -, hogy 


pj! 


Tools, Options, ott, ahol a rejtett fájlok meg- 
jelenítését lehet beállítani legalul, a legalsó az 
angol verzióban. 

Ott van egy új rádiógomb. Az alapértelk 
mezett beállítás az, hogy begépeléskor legyen 
autoselect, vagyis ugorjon oda arra a fájlra a 
kijelölés, amit éppen begépelek. Persze ez ne- 
kem nem volt túl hasznos, elvégre úgyis min- 
dig olyan nézetben vagyok, hogy az fájlnév 
szerint van szortírozva, egyszerűen odakattin- 
tok, odascrollozok, és kész. Viszont van egy 
olyan kombináció is (ez a felső opció), hogy 
amit én gépelek, az automatikusan kerüljön 
be a keresőmezőbe is, vagyis keressen rá arra 
a mintára, amit beírok. Tehát amit gépelek, 
arra egyből keresek. Ha kellően lassan gé- 
pelek, akkor már entert sem kell nyomnom. 
Tehát ablakHE, azt mondom, hogy RMS, azt 
mondom, hogy ügyfél neve, és az összes vele 
kapcsolatos levelezés, doksik, minden bejön, 
úgy, hogy entert sem kellett nyomnom, sem- 
mit, csak gépelnem, amit akarok. Nekem ez 
spórolja meg a legtöbb időt. 

TechNet: Mivel foglalkozol mostanában? 

Sz. Z.: Jelenleg azon dolgozunk, hogy a 
magyar nagyvállalatok informatikai rendsze- 
rét segítsünk modernizálni, és erre szeren- 
csére van egy jó kezdeményezésünk, illetve 
modellünk, az Infrastructure Optimization 
(IO), aminek része, hogy a vállalatokat szám- 
talan kérdéssel árasztjuk el az informatiká- 
jukkal kapcsolatban, majd az ezekre adott 
válaszokat rögzítjük és kiértékeljük. Ebben 
nekem leginkább az tetszik, hogy procedurá- 
lis lesza munkám. Tehát nem teljesen ad hoc 
- ideröppenünk, odaröppenünk a cégekhez 
-, hanem leválogatás alapján össze lehet gyűj- 
teni azokat az ügyfeleket, akiknek hasonló 
problémájuk van, hasonló infrastrukturális 
fejlettségen vannak. És hasonló jellegű do- 
log válthatná meg őket, tudnának hasonló 
dolgokon spórolni, a meglévő technológiák 
alkalmazásával. 

Még az is lehet, hogy ott van már náluk a 
termék, csak még nem - vagy nem megfele- 
lően - használják. Ilyenekről szól ez az IO. 
Nagy előny, hogy nem az ismeretlenbe me- 
gyek végre, hanem már van egy pontos profil 
a cégről, és így sokkal hasznosabb tanácsok: 
kal tudok én is szolgálni a számukra. 

Az ügyfeleknek ebben az a jó, hogy több- 
nyire a már megvásárolt technológiákból 
építkezve javaslunk nekik megoldásokat, 


hogy hogyan lehet olcsóbban üzemeltetni a 


bet 


1—— 


rendszereiket. Ezenkívül képbe tudják helyez- 
ni magukat, hogy mégis, a többi nagyválla- 
lathoz képest ők hogyan állnak. Iehát ipar- 
ági átlagokat lehet képezni. Persze ez az egész 
program akkor ér valamit, ha rendszeresen, 
sokáig csinálják, és nem változnak a kérdő- 
ívek negyedévente - vagyis, ha nem mozgó 
célpontra lövünk, hanem rendelkezésre áll 
egy stabil metodológia. 

TechNet: Miért szeretsz itt dolgozni így tíz 
év után is? 

Sz. Z.: Meleg van, internet van... dehogy 
is. Otthon különben is gyorsabb... Hogy 
miért szeretek itt dolgozni? Most aktuálisan 
Principal Technical Specialist a funkcióm, 
ennél magasabb a szakmai vonalon nem na- 
gyon van. 

Ami nekem ebben a pozícióban tetszik, az 
az, hogy változatlan feltételek mellett, gyakor- 
latilag a Windows operációs rendszerért és az 
infrastruktúráért felelek. Álltó helyemben is 
folyamatosan áramló vízben vagyok. Tehát 
folyamatosan jönnek az újdonságok. Négy 
évvel ezelőtt ki beszélt itt például virtualizá- 


cióról? Sokkal jobban rálátunk ezekre a többi 


NYZAT Lett reTdun te tata 


Az interjú teljes, eredeti szövege megtalálható a 
http://tinyurl.com/yw3718 címen. 





munkahelynél. Jobban rálátunk a hardverek 
fejlődésére, a szoftvertrendekre, hamarabb 
hozzáférünk az új szoftverekhez, technoló- 
giákhoz... 

Voltam vevő, sőt, 10 évig fejlesztő is! Az, 
mondjuk, nagyon tetszett. Csak úgy har- 
mincéves koromban elgondolkodtam: kell-e 
a világnak egy 55 éves Szalontay Zoltán, baro- 
mi jó fejlesztő, háromszor drágább, mint egy 
friss srác. És nem, nem, szerintem nem kell. 
Vesznek 3 vagy 3 és fél darab egyetemistát. 
Tehát az nem értékálló tudás. Én meg mindig 
megpróbáltam a konvertálható tudás irányá- 
ba mozogni. Ez pedig számomra a Windows. 

A másik, ami nagyon sokat jelent, az az 
ügyfeleink visszajelzése, elismerése egy-egy 
előadás, projekt vagy beszélgetés után. Ha tu- 
dunk nekik lökést adni, fel tudjuk kelteni az 
érdeklődésüket, hogy elinduljanak az új tech- 
nológiák megismerésében. Ez az igazi kihívás 
a számomra, és emiatt éri meg igazán ezzel 


foglalkozni. 


Microsoft TechNet 








A MI FELTESSZÜK 
A BI-RE A PONTOT. 





LEGYEN ÖNNEK IS OLCSÓBB! 


Képzéscsomagjainkat 2007-ben 2099-kal olcsóbban 

keretszerződésben is megrendelheti. 

Keretszerződéses partnereink számára további 
BUSINESS INTELLIGENCE (BI) TANFOLYAMOK értéknövelt szolgáltatásokat nyújtunk: 


A NETACADEMIÁNÁL! 0 — Ingyenes tanfolyami utókövetés 
0 Ingyenes szaktanácsadás, 

A sikeresen működő vállalatok versenyképességének egyik egyedi konzultáció 
titka, hogy tudatosan használják, elemzik és értelmezik a 0 Ingyenes vizsgafelkészítő kit 
rendelkezésükre álló adatokat. 0 Ingyenes EU-pályázatíigyelés 
Az ehhez szükséges üzleti intelligencia (BI) technikai háttere és tanácsadás 
minden SOL Server vásárlónál elérhető, bevetésre készen áll, 
hisz benne van a termékben. A keretszerződéssel kapcsolatban keresse 
Itt az ideje, hogy használjuk is! Szántó Zoltánt 

KEN STR HALSBES E ; E-mail: 
BI-képzéseinken az alábbi kérdésekre adunk választ: SZANTO.ZOLTAN ONETACADEMIA.NET 


0 Mire használható egy többdimenziós OLAP kocka? 
0 Miként használható jól a Reporting Services 2005? 
0 Mik az újdonságai az Analysis Services 2005-nek? 
0 Mit csinál az Integration Services 2005? 


A képzések már elkezdődtek! 
2007-ben a NetAcademia szolgáltatja a hiányzó dimenziót. 


További információk: 
HTTPS://WWW.NETACADEMIA.NET/BI 


CÍM: 1062 BUDAPEST, ANDRÁSSY ÚT 62. 


TELEFON: (06 1) 472-1214 
IRODAI MOBIL: (06 20) 369-60947 
FAX: (06 1) 472-1215 


INTERNET: WWW.NETACADEMIA.NET 
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